Microsoft Tambal Celah Keamanan Windows yang Eksis 17 Tahun
- Microsoft baru saja berhasil menambal sebuah celah keamanan (bug) di sistem operasi Windows. Celah tersebut rentan dieksploitasi dan bisa disusupi oleh program berbahaya (malware) berjenis "worm".
Celah keamanan yang disebut sebagai "SigRed" itu, ternyata sudah ada di Windows Server selama lebih dari 17 tahun. Hal tersebut diungkapkan oleh firma keamanan siber CheckPoint.
Menurut CheckPoint, celah keamanan SigRed memungkinkan pihak yang tidak bertanggung jawab mengeksploitasi Windows Domain Name System (DNS) yang terpasang di sistem OS Windows Server.
Apabila celah tersebut dieksploitasi, maka segala hal yang berhubungan dengan jaringan, berikut komputer yang saling berhubungan satu sama lain lewat internet, bisa terdampak.
Windows DNS sendiri memiliki peranan penting untuk menghubungkan komputer pengguna dengan internet, dengan cara mengubah nama domain perangkat menjadi alamat IP.
Baca juga: Ancaman Malware di Perangkat Mac Kini Lampaui Windows
Kepala riset CheckPoint, Omri Herscovici, mengatakan bahwa bug SigRed sendiri bisa dipicu tanpa interaksi dari sang target. Sehingga memungkinkan hacker mengeksploitasi komputer server tanpa terdeteksi.
"Bug tersebut tak membutuhkan interaksi apapun. Begitu seseorang masuk ke dalam sistem yang menjalankan Windows DNS (lewat SigRed), maka ia bisa memperluas eksploitasi ke seluruh jaringan dengan mudah," kata Omri, dikutip KompasTekno dari Wired, Rabu (22/7/2020).
Karena potensi dampaknya yang besar, CheckPoint dan Microsoft menilai celah keamanan SigRed sangat berbahaya. Bahkan bug ini diberi skor tingkat kerentanan (CVSS) 10, dari skala 0-10.
Omri bahkan mengatakan bahwa efek yang diakibatkan celah keamanan SigRed bisa sebesar malware WannaCry dan NotPetya yang sempat melumpuhkan sekitar 200.000 sistem komputer di 150 negara pada 2017 lalu.
"Jika celah keamanan ini dieksploitasi, kita mungkin bakal dapat malware (serupa) WannaCry baru," imbuh Omri.
Baca juga: Awas, Ada Malware Sakti yang Kebal Factory Reset
Sebagai antisipasi, pengguna Windows Server versi 2003 hingga 2019 sebaiknya perlu memperbarui OS mereka dengan update teranyar ini.
Pembaruan bisa dilakukan dengan mudah lewat menu "Settings" atau mengetikkan kata "updates" di kolom pencarian menu "Start".
Selain itu, para pengurus atau administrator juga disarankan untuk menata ulang sistem IT komputer server mereka agar terhindar dari beragam hal yang tidak diinginkan.
Terkini Lainnya
- 3 Cara Menggunakan Chatbot Grok AI di X dan Aplikasi HP dengan Mudah
- Poco M7 Pro 5G Resmi di Indonesia, Harga Rp 2,8 Juta
- Siap-siap, Harga iPhone Bakal Semakin Mahal gara-gara Tarif Trump
- Grok Jadi Aplikasi Terpisah, Bisa Diunduh di HP dan Desktop
- Meta Rilis 2 Model AI Llama 4 Baru: Maverick dan Scout
- Kisah Kejatuhan HP BlackBerry: Dibunuh oleh Layar Sentuh
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- Smartwatch Garmin Vivoactive 6 Meluncur, Pertama dengan Fitur Alarm Pintar
- Vimeo Rilis Fitur Streaming ala Netflix, Kreator Indonesia Gigit Jari
- YouTube Shorts Tambah Fitur Editing Video untuk Saingi TikTok
- Trump Tunda Pemblokiran TikTok di AS, Beri Waktu 75 Hari Lagi
- Apakah Dark Mode Bisa Menghemat Baterai HP? Begini Penjelasannya
- 3 Cara Upload File ke Google Drive dengan Mudah dan Praktis
- 7 Tips Hemat Penyimpanan Akun Google Gratis Tanpa Langganan
- 2 Cara Melihat Password WiFi di HP dengan Mudah dan Praktis
- Indonesia Beli Heli MV-22 Osprey Rp 28,9 Triliun, Apakah Kemahalan?
- Kartu Perdana Tri Kini Bisa Dibeli Online, Begini Caranya
- Canon Disebut Hentikan Produksi DSLR EOS 5D karena Pandemi
- Hari Ini dalam Sejarah: Apple Rilis iBook, Laptop Pertama dengan Wi-Fi
- Jumlah Pemesanan PlayStation 5 Akan Dibatasi?