Categories
Program

Microsoft Berhasil Tambal Celah Keamanan Yang Telah Ada Dari 17 Tahun Lalu

Microsoft baru saja berhasil menambal sebuah celah keamanan atau bug pada sistem operasi Windows. Celah ini rentan dieksploitasi dan dapat disusupi oleh malware yang berjenis Worm.

Celah keamanan yang disebut dengan “SigRed” tersebut ternyata telah ada di Windows Server untuk lebih dari 17 tahun. Hal tersebut diungkapkan oleh firma keamanan siber CheckPoint.

Menurut CheckPoint, celah SigRed ini membuat pihak yang tidak bertanggung jawab dapat mengeksploitasi Windows Domain Name System atau DNS yang terpasang pada server yang menggunakan sistem OS Windows Server.

Jika celah ini dieksploitasi, maka segala hal yang berhubungan jaringan serta komputer yang saling terhubung satu sama lain melalui internet dapat terdampak.

Microsoft Berhasil Tambal Celah Keamanan Yang Telah Ada Dari 17 Tahun Lalu

Windows DNS sendiri memiliki peranan penting untuk menghubungkan komputer dari pengguna dengan internet yaitu dengan cara mengubah nama domain perangkat menjadi alamat IP.

Kepala riset CheckPoint, Omri Herscovici menjelaskan bahwa bug SigRed ini dapat dipicu tanpa interaksi dari sang target sehingga membuat hacker dapat mengeksploitasi komputer server tanpa dapat dideteksi oleh pemilik atau pengguna komputer tersebut.

“Bug tersebut tidak membutuhkan interaksi apapun. Begitu seseorang masuk kedalam sistem yang menjalankan Windows DNS maka dirinya dapat memperluas eksploitasi dengan mudah keseluruh jaringan,” kata Omri.

Karena potensi dampaknya yang besar, CheckPoint dan Microsoft menilai celah SigRed ini sangat berbahaya. Bahkan bug ini diberi tingkat kerentangan sebesar 10 dari skala 0 sampai 10.

Omri bahkan menambahkan bahwa efek yang diakibatkan celah keamanan SigRed dapat menjadi sebesar malware NotPetya dan WannaCry yang sempat melumpuhkan hampir 200 ribu sistem komputer di 150 negara pada 2017 yang lalu.

“Jika celah ini dieksploitasi, kita mungkin dapat menghadapi malware WannaCry jenis baru,” ungkap Omri.

Sebagai antisipasi, pengguna Windows Server versi 2003 hingga 2019 dianjurkan untuk memperbarui OS yang mereka miliki dengan update terbaru ini.

Pembaruan dapat dilakukan dengan mudah melalui menu “Settings” ataupun mengetikkan kata “Updates” di kolom pencarian menu “Start”.

Selain itu, para administrator komputer juga dianjurkan untuk menata kembali sistem IT komputer server yang mereka tangani untuk menghindari terjadinya berbagai hal yang tidak diinginkan.