Microsoft Tambal Celah Keamanan Windows yang Eksis 17 Tahun

Celah keamanan yang disebut sebagai "SigRed" itu, ternyata sudah ada di Windows Server selama lebih dari 17 tahun. Hal tersebut diungkapkan oleh firma keamanan siber CheckPoint.

Menurut CheckPoint, celah keamanan SigRed memungkinkan pihak yang tidak bertanggung jawab mengeksploitasi Windows Domain Name System (DNS) yang terpasang di sistem OS Windows Server.

Apabila celah tersebut dieksploitasi, maka segala hal yang berhubungan dengan jaringan, berikut komputer yang saling berhubungan satu sama lain lewat internet, bisa terdampak.

Windows DNS sendiri memiliki peranan penting untuk menghubungkan komputer pengguna dengan internet, dengan cara mengubah nama domain perangkat menjadi alamat IP.

Kepala riset CheckPoint, Omri Herscovici, mengatakan bahwa bug SigRed sendiri bisa dipicu tanpa interaksi dari sang target. Sehingga memungkinkan hacker mengeksploitasi komputer server tanpa terdeteksi.

"Bug tersebut tak membutuhkan interaksi apapun. Begitu seseorang masuk ke dalam sistem yang menjalankan Windows DNS (lewat SigRed), maka ia bisa memperluas eksploitasi ke seluruh jaringan dengan mudah," kata Omri, dikutip KompasTekno dari Wired, Rabu (22/7/2020).

Karena potensi dampaknya yang besar, CheckPoint dan Microsoft menilai celah keamanan SigRed sangat berbahaya. Bahkan bug ini diberi skor tingkat kerentanan (CVSS) 10, dari skala 0-10.

Omri bahkan mengatakan bahwa efek yang diakibatkan celah keamanan SigRed bisa sebesar malware WannaCry dan NotPetya yang sempat melumpuhkan sekitar 200.000 sistem komputer di 150 negara pada 2017 lalu.

"Jika celah keamanan ini dieksploitasi, kita mungkin bakal dapat malware (serupa) WannaCry baru," imbuh Omri.

Sebagai antisipasi, pengguna Windows Server versi 2003 hingga 2019 sebaiknya perlu memperbarui OS mereka dengan update teranyar ini.

Pembaruan bisa dilakukan dengan mudah lewat menu "Settings" atau mengetikkan kata "updates" di kolom pencarian menu "Start".

Selain itu, para pengurus atau administrator juga disarankan untuk menata ulang sistem IT komputer server mereka agar terhindar dari beragam hal yang tidak diinginkan.