Baca berita tanpa iklan. Gabung Kompas.com+

Microsoft Tambal Celah Keamanan Windows yang Eksis 17 Tahun

Kompas.com - 22/07/2020, 11:13 WIB
Bill Clinten,
Yudha Pratomo

Tim Redaksi

Sumber Wired

KOMPAS.com - Microsoft baru saja berhasil menambal sebuah celah keamanan (bug) di sistem operasi Windows. Celah tersebut rentan dieksploitasi dan bisa disusupi oleh program berbahaya (malware) berjenis "worm".

Celah keamanan yang disebut sebagai "SigRed" itu, ternyata sudah ada di Windows Server selama lebih dari 17 tahun. Hal tersebut diungkapkan oleh firma keamanan siber CheckPoint.

Menurut CheckPoint, celah keamanan SigRed memungkinkan pihak yang tidak bertanggung jawab mengeksploitasi Windows Domain Name System (DNS) yang terpasang di sistem OS Windows Server.

Apabila celah tersebut dieksploitasi, maka segala hal yang berhubungan dengan jaringan, berikut komputer yang saling berhubungan satu sama lain lewat internet, bisa terdampak.

Windows DNS sendiri memiliki peranan penting untuk menghubungkan komputer pengguna dengan internet, dengan cara mengubah nama domain perangkat menjadi alamat IP.

Baca juga: Ancaman Malware di Perangkat Mac Kini Lampaui Windows

Kepala riset CheckPoint, Omri Herscovici, mengatakan bahwa bug SigRed sendiri bisa dipicu tanpa interaksi dari sang target. Sehingga memungkinkan hacker mengeksploitasi komputer server tanpa terdeteksi.

"Bug tersebut tak membutuhkan interaksi apapun. Begitu seseorang masuk ke dalam sistem yang menjalankan Windows DNS (lewat SigRed), maka ia bisa memperluas eksploitasi ke seluruh jaringan dengan mudah," kata Omri, dikutip KompasTekno dari Wired, Rabu (22/7/2020).

Karena potensi dampaknya yang besar, CheckPoint dan Microsoft menilai celah keamanan SigRed sangat berbahaya. Bahkan bug ini diberi skor tingkat kerentanan (CVSS) 10, dari skala 0-10.

Omri bahkan mengatakan bahwa efek yang diakibatkan celah keamanan SigRed bisa sebesar malware WannaCry dan NotPetya yang sempat melumpuhkan sekitar 200.000 sistem komputer di 150 negara pada 2017 lalu.

"Jika celah keamanan ini dieksploitasi, kita mungkin bakal dapat malware (serupa) WannaCry baru," imbuh Omri.

Baca juga: Awas, Ada Malware Sakti yang Kebal Factory Reset

Sebagai antisipasi, pengguna Windows Server versi 2003 hingga 2019 sebaiknya perlu memperbarui OS mereka dengan update teranyar ini.

Pembaruan bisa dilakukan dengan mudah lewat menu "Settings" atau mengetikkan kata "updates" di kolom pencarian menu "Start".

Selain itu, para pengurus atau administrator juga disarankan untuk menata ulang sistem IT komputer server mereka agar terhindar dari beragam hal yang tidak diinginkan.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber Wired


Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com