Kompas.com - 15/04/2015, 09:05 WIB
|
EditorReza Wahyudi
KOMPAS.com - Lembaga riset keamanan Cylance mengklaim telah menemukan cacat (bug) di sistem operasi Windows. Cacat ini membuat peretas bisa dengan mudah mencuri nama akun serta password milik pengguna perangkat bersistem operasi buatan Microsoft tersebut.

Mereka menyebut cacat ini sebagai serangan "Redirect to Server Message Block (SMB)", mirip dengan yang pernah ditemukan oleh peneliti Aaron Spangler pada 1997 silam. Perangkat apapun, baik menggunakan Windows 8.1 atau pratinjau Windows 10, sama-sama memiliki cacat yang dimaksud oleh Cylance.

Kerentanan tersebut biasanya dimanfaatkan oleh peretas dengan cara membuat perangkat secara otomatis memberikan user name serta password kepada server palsu.

Pertama-tama, serangan dapat terjadi saat pengguna secara tak sadar membuka URL berformat "file://" yang dilanjutkan dengan klik pada sebuah tautan. Ketika pengguna mengklik tautan tersebut, Windows akan berpikir bahwa pengguna sengaja dan sedang berusaha mengakses data pada server di jaringan tertentu.

Akibatnya, sistem operasi pun otomatis menyerahkan user name serta password pengguna. Kedua data pengguna itu sebenarnya dienkripsi, sehingga peretas tidak bisa langsung mengetahui isi password.

Namun, menurut Cylance, peretas yang punya alat pemrosesan grafis tingkat tinggi akan mampu memecahkan password pengguna yang berformat 8 karakter dengan mudah. Bahkan seandainya password tersebut telah dibuat dengan variasi huruf besar, huruf kecil serta angka.

Microsoft sendiri telah menyiapkan antisipasi terhadap potensi bahaya yang dimaksud. Mereka menyediakan petunjuk tentang cara melindungi diri dari serangan yang memanfaatkan cacat Windows itu. Raksasa piranti lunak itu pun membantah tuduhan Cylance soal cacat berbahaya.

"Kami tidak setuju dengan klaim Cylance soal jenis serangan baru. Kriminal cyber akan terus bertindak menggunakan taktik baru. Walapun begitu, ada beberapa faktor yang perlu diperhatikan untuk masalah serangan jenis ini. Kami menyarankan agar orang tidak sembarangan membuka link yang ada di e-mail.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.