Ada Celah Berbahaya di PC Windows, Bisa Bikin Eror "Blue Screen" dan Hilang Data

- PC Windows dilaporkan punya celah keamanan berbahaya yang bisa bikin layar error dan menampilkan latar belakang biru (Blue Screen) alias Blue Screen of Death (BSOD), seperti kasus Crowdstrike belum lama ini. Keretanan ini juga disebut bisa menyebabkan kehilangan data.
Peneliti keamanan siber Forta menemukan kerentanan (vulnerability) yang disebut sebagai CVE-2024-6768 di PC Windows 10 dan Windows 11.
Menurut laporan tertanggal 12 Agustus 2024, kelemahan keamanan tersebut disebabkan oleh validasi input yang "cacat" pada driver Windows Common Log File System (CLFS.sys).
Baca juga: Microsoft Ungkap Jumlah PC Windows di Dunia yang Kena Error Blue Screen
Dengan membuat value atau semacam kode perintah baru dalam format file log tertentu (misalnya, file .BLF), penjahat siber dapat memaksa sistem masuk ke dalam Blue Screen of Death (BSOD).
Ini bisa membuat layar PC mengalami error Blue Screen dan tidak bisa digunakan. Pasalnya, Tampilan sistem Windows hanya akan menampilkan latar belakang biru dan keterangan teks yang menunjukkan gangguan, sehingga meminta pengguna untuk melakukan restart.
Selain itu, menurut Forta, kerentanan CVE-2024-6768 ini tidak memerlukan interaksi di pihak korban. Jadi, penjahat bisa mengeksploitasi keretanan tersebut untuk masuk ke sistem PC pengguna dengan mudah.
Menurut Forta, kerentanan CVE-2024-6768 memiliki skor keparahan 6,8 poin (sedang). Saat ini pun belum ada bukti bahwa kerentanan tersebut dieksploitasi oleh penjahat siber.
Meskipun begitu, para peneliti Fortra mengatakan bahwa kelemahan tersebut dapat membuat sistem tidak stabil, dan bahkan memfasilitasi serangan Denial of Service (DoS). Pelaku ancaman dapat menggunakannya untuk berulang kali merusak sistem yang rentan.
Serangan Denial of Service (DoS) adalah upaya yang disengaja untuk membuat situs web atau aplikasi tidak tersedia bagi pengguna. Serangan ini dilakukan dengan cara membanjiri lalu lintas jaringan pada aplikasi, server, sistem, atau website.
Baca juga: 5 Cara Cek RAM Laptop Windows 11 dengan Mudah dan Praktis
Tujuan utama serangan DoS adalah untuk memperlambat atau menghapus situs web, bukan untuk mencuri informasi.
Forta pertama kali melaporkan temuan kerentanan ini ke Microsoft pada 20 Desember 2023 dengan bukti konsep. Kemudian, Forta menindaklanjuti laporannya ke Microsoft dengan bukti tambahan pada Februari 2024.
Pada dua kesempatan ini, Microsoft dilaporkan gagal mereproduksi masalah tersebut, sehingga kasus ditutup dan tidak merilis tambalan keamanan. Ini artinya, PC Windows 10 dan Windows 11 masih rentan, sebagaimana dihimpun KompasTekno dari TechRadar, Jumat (16/8/2024).
Pengguna diimbau untuk selalu memperbarui sistem Windows ke versi paling baru. Pengguna bisa rutin mengecek pembaruan keamanan (security updates) dan tambalan kerentanan (patch) lewat menu "Settings" > "Windows Update" > dan "Check updates".
Terkini Lainnya
- Daftar Nama Anomali TikTok yang Lagi Viral, Ada Tung Tung Tung Sahur
- Belum Resmi Dirilis, "iPhone 17" Sudah Dipajang di Toko China
- Fitur Baru WhatsApp, Pengguna Tak Bisa Asal Simpan Foto dan Video
- Gelang Pintar Honor Band 10 Resmi, Fitur AI dan Sensor Lebih Canggih
- Ini 6 Laptop dan Printer HP yang Dirakit di Pabrik Batam
- Samsung Galaxy S24 di Indonesia Akhirnya Kebagian One UI 7 Android 15
- Pengguna Remaja di Instagram Tak Bisa Bohong Lagi soal Usia
- Tablet Honor Pad GT Meluncur, Spesifikasi Persis Pad V9
- Tablet Vivo Pad 5 Pro dan Vivo Pad SE Meluncur, Harga mulai Rp 2 Jutaan
- HP Produksi Laptop di Batam, Komitmen Ikuti Aturan TKDN Pemerintah
- Cara Menyimpan Foto di Google Drive dari Laptop dengan Mudah dan Praktis
- 20 Tahun Lalu, Video Paling Bersejarah di YouTube Diunggah
- Vendor Laptop HP Resmikan Pabrik di Batam
- TWS Realme Buds Air 7 Pro Resmi, Lebih Tahan Bising dan Baterai Awet
- F5 Hadirkan PoP Baru di Indonesia, Dongkrak AI dan Keamanan Aplikasi Lokal
- Telkomsel Luncurkan 5G Standalone Pertama di Indonesia
- Tampilan Chat WhatsApp Bakal Jadi Lebih Warna-warni
- Cisco PHK 5.000 Karyawan, Ingin Fokus ke AI dan Keamanan Siber
- Rangkuman AI di Pencarian Google Meluncur di Indonesia
- Apa Itu AI Generatif, Cara Kerja, dan Contoh-contohnya