cpu-data.info

- Microsoft baru-baru ini meminta penggunanya untuk segera melakukan pembaruan (update) sistem operasi PC desktop/laptop Windows.

Sebab, perusahaan menemukan kerentanan dalam sistem yang memungkinkan pelaku kejahatan (hackers) mengeksploitasi data, serta mendapat akses penuh menggunakan celah sistem yang belum ditambal (unpatched system).

Microsoft sudah menemukan setidaknya 132 kerentanan sistem yang tersebar di beberapa jajaran produk Windows pada minggu ini. Enam dari ratusan kerentanan tadi tengah dieksploitasi secara aktif. Serangan sistem tersebut masuk dalam kategori zero-day attack.

Merujuk pada temuan Tech Crunch, hacker bisa mengeksploitasi celah pada sistem Common Log File System (CLFS) yang berfungsi mengelola file log pada sistem di Windows.

Baca juga: Selamat Tinggal Cortana, Layanan di Windows Disetop Akhir 2023

Menurut perusahaan keamanan dunia maya Rusia, Kaspersky, kerentanan pada CLFS memungkinkan hacker mengambil dan mengakses file log tersebut sepenuhnya, dan bisa meluncurkan serangan ransomware atau jenis serangan lainnya ke sistem.

Selain itu, celah keamanan lainnya juga terdapat di layanan Windows Error Reporting (WER). Apabila penyerang berhasil mendapatkan akses di layanan WER, kemungkinan besar hacker akan memiliki akses admin dan hak istimewa untuk masuk ke dalam sistem.

WER merupakan fitur dalam sistem operasi Windows yang secara otomatis mengumpulkan dan mengirim laporan kesalahan di Microsoft. Laporan dikirim ketika software mendeteksi adanya jenis kesalahan yang muncul.

Pihak Microsoft menyebut bahwa beberapa serangan berkaitan dengan kelompok hacker Rusia, RomCom, yang diduga bekerja untuk intelijen Rusia.

Berikut adalah beberapa serangan yang ditemukan oleh Microsoft, sebagaimana dikutip KompasTekno dari Giz China, Rabu (19/7/2023).

CVE-2023-36884: celah keamanan ini terdapat di produk Woindows dan Microsoft Office. Perusahaan mengonfirmasi serangan ini dan tengah melakukan investigasi lebih lanjut. Namun, tambalan keamanan untul celah ini masih belum ada.

CVE-2023-32046: serangan zero-day attack ini memengaruhi layanan inti Windows, yakni MSHTML. Produk yang terdampak adalah peramban (browser), Office, Outlook, dan Skype.

CVE-2023-36874: serangan ini menyerang layanan WER yang disebut di atas.

CVE-2023-32049: serangan ini telah mengeskploitasi fitur Windows Smart Screen (Layar Pintar Windows).

Baca juga: Hacker Sebar Malware Lewat Film Bajakan The Super Mario Bros Movie

Melalui perincian kerentanan di atas, pengguna Windows diminta untuk meng-update OS Windows yang digunakan, untuk mencegah penyerang mengeksploitasi celah keamanan tadi.

Apa itu zero-day attack?

Zero day attack merupakan metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh pembuat sistem.

Jenis serangan ini umumnya sulit dideteksi oleh software (perangkat lunak) keamanan, walau sistem sudah diperbarui ke versi terbaru (updated).

Faktor lain yang membuat serangan ini berbahaya adalah pembuat sistem tidak memiliki tambalan yang tersedia untuk memperbaiki sistem.

Maka dari itu, jenis serangan ini termasuk kategori berbahaya. Para hackers dapat memanfaatkan metode ini dengan meluncurkan serangan yang sudah ditargertkan berdasarkan jenis perangkat atau pengguna tertentu.