WahanaNews.co | Belum lama ini, Microsoft telah meminta pengguna sistem operasi Windows pada PC desktop/laptop untuk segera melakukan pembaruan. Hal ini disebabkan oleh penemuan kerentanan dalam sistem yang dapat dieksploitasi oleh pelaku kejahatan (hackers) untuk mengakses data dan mendapatkan akses penuh ke dalam sistem yang belum diperbaiki.
Microsoft telah menemukan setidaknya 132 kerentanan sistem yang tersebar di berbagai produk Windows dalam minggu ini. Enam dari kerentanan tersebut sedang aktif dieksploitasi. Serangan-serangan tersebut masuk dalam kategori serangan zero-day.
Baca Juga:
Handalkan Pasokan Listrik, PLN UP3 Jambi Terus Sadarkan dan Himbau Masyarakat Kota Jambi Terkait Bahaya Kelistrikan
Menurut laporan Tech Crunch, para hacker dapat mengeksploitasi kerentanan pada sistem Common Log File System (CLFS) yang bertanggung jawab mengelola file log di Windows. Kerentanan ini memungkinkan hacker mengakses dan mengambil file log secara penuh, serta meluncurkan serangan ransomware atau serangan lainnya ke dalam sistem.
Selain itu, terdapat kerentanan keamanan pada layanan Windows Error Reporting (WER). Jika penyerang berhasil mendapatkan akses ke layanan WER, kemungkinan besar mereka akan memiliki akses admin dan hak istimewa untuk masuk ke dalam sistem.
WER adalah fitur dalam sistem operasi Windows yang secara otomatis mengumpulkan dan mengirimkan laporan kesalahan ke Microsoft saat ada jenis kesalahan yang terdeteksi oleh perangkat lunak.
Baca Juga:
Microsoft Keluar dari Posisi Pengawas di Jajaran Direksi OpenAI
Microsoft menyebut beberapa serangan terkait dengan kelompok hacker Rusia yang dikenal sebagai RomCom, yang diduga bekerja untuk intelijen Rusia.
Berikut ini beberapa serangan yang telah ditemukan oleh Microsoft, dilansir dari KompasTekno yang mengutip Giz China pada Rabu (19/7/2023).
CVE-2023-36884: celah keamanan ini terdapat di produk Woindows dan Microsoft Office. Perusahaan mengonfirmasi serangan ini dan tengah melakukan investigasi lebih lanjut. Namun, tambalan keamanan untul celah ini masih belum ada.
CVE-2023-32046: serangan zero-day attack ini memengaruhi layanan inti Windows, yakni MSHTML. Produk yang terdampak adalah peramban (browser), Office, Outlook, dan Skype.
CVE-2023-36874: serangan ini menyerang layanan WER yang disebut di atas.
CVE-2023-32049: serangan ini telah mengeskploitasi fitur Windows Smart Screen (Layar Pintar Windows)
Melalui rincian kerentanan di atas, pengguna Windows diminta untuk meng-update OS Windows yang digunakan, untuk mencegah penyerang mengeksploitasi celah keamanan tadi.
Zero-day attack, Apa Itu?
Zero day attack merupakan metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh pembuat sistem.
Jenis serangan ini umumnya sulit dideteksi oleh software (perangkat lunak) keamanan, walau sistem sudah diperbarui ke versi terbaru (updated).
Faktor lain yang membuat serangan ini berbahaya adalah pembuat sistem tidak memiliki tambalan yang tersedia untuk memperbaiki sistem.
Maka dari itu, jenis serangan ini termasuk kategori berbahaya. Para hackers dapat memanfaatkan metode ini dengan meluncurkan serangan yang sudah ditargertkan berdasarkan jenis perangkat atau pengguna tertentu. [eta]
