Ni8mare: Kerentanan Kritis n8n yang Bisa Ambil Alih Server Tanpa Login

Jemi Andartanto 21 Januari 2026

Dunia otomasi workflow kembali dikejutkan oleh temuan celah keamanan serius pada n8n, platform workflow automation populer yang banyak digunakan untuk integrasi sistem dan automasi proses bisnis. Kerentanan ini dijuluki “Ni8mare”, sebuah nama yang mencerminkan dampaknya yang berpotensi menjadi mimpi buruk bagi administrator sistem.

Kerentanan tersebut tercatat sebagai CVE-2026-21858 dan dikategorikan sebagai Unauthenticated Remote Code Execution (RCE) — salah satu jenis celah keamanan paling berbahaya.

🔍 Apa Itu Ni8mare?

Ni8mare adalah kerentanan yang memungkinkan penyerang menjalankan perintah arbitrer di server n8n tanpa perlu autentikasi. Dalam kondisi tertentu, cukup dengan memanfaatkan workflow yang terekspos ke publik, penyerang dapat memperoleh akses penuh ke instance n8n.

Dengan kata lain:

|| Tanpa username dan password, server bisa diambil alih sepenuhnya.

⚠️ Dampak Keamanan yang Ditimbulkan

Berdasarkan advisory resmi n8n dan analisis keamanan, kerentanan Ni8mare memungkinkan penyerang untuk:

# Mengakses file pada underlying server

Termasuk file sistem dan data workflow sensitif.

# Mengekstrak secrets dan configuration data

Seperti API key, token OAuth, kredensial database, hingga environment variables.

# Melakukan bypass autentikasi

Penyerang dapat memalsukan session dan menyamar sebagai administrator.

# Menjalankan perintah arbitrer (Remote Code Execution)

Mulai dari memasang malware, membuat backdoor, hingga mengambil alih server sepenuhnya.

👉 Satu workflow yang terekspos dapat membuka akses ke seluruh instance n8n.

🔥 Mengapa Kerentanan Ini Sangat Berbahaya?

Ni8mare tergolong sangat kritis karena:

Tidak membutuhkan kredensial login
Mengeksploitasi fitur yang umum digunakan (workflow & webhook)
Berpotensi menyebabkan full system compromise
Risiko kebocoran data skala besar
Dapat menjadi pintu masuk ke sistem lain (lateral movement)

Bagi organisasi yang menjalankan n8n secara self-hosted, dampaknya bisa sangat fatal jika tidak segera ditangani.

🎯 Siapa yang Paling Berisiko?

Instance n8n yang paling rentan terhadap Ni8mare antara lain:

n8n self-hosted tanpa hardening
Workflow dengan webhook publik
Endpoint workflow tanpa autentikasi tambahan
Server yang belum diperbarui ke versi patched
Environment produksi yang mengekspos n8n langsung ke internet

🛡️ Langkah Mitigasi yang Disarankan

Untuk meminimalkan risiko eksploitasi, administrator disarankan untuk:

1. Segera update n8n ke versi terbaru yang telah menutup celah ini.

2. Audit seluruh workflow, terutama yang menggunakan webhook publik.

3. Terapkan autentikasi tambahan:

Basic Authentication
JWT
IP Whitelisting

4. Batasi akses jaringan (firewall, reverse proxy).

5. Rotasi ulang seluruh secrets dan kredensial jika ada indikasi kompromi.

6. Pantau log akses dan aktivitas mencurigakan secara berkala.

Ni8mare membuktikan bahwa satu celah kecil pada sistem automasi dapat berujung pada dampak keamanan yang sangat besar. Platform sekuat n8n pun tetap membutuhkan konfigurasi yang aman dan pembaruan berkala.

|| Automasi memang mempermudah pekerjaan, tetapi keamanan tetap harus menjadi prioritas utama.

Bagi pengguna n8n, saat ini adalah waktu yang tepat untuk melakukan audit keamanan dan memastikan seluruh instance terlindungi dengan baik.

Sumber Referensi