1 juta Komputer dalam Bahaya : Microsoft Peringatkan Bahaya Super Worm

1 juta Komputer dalam Bahaya : Microsoft Peringatkan Bahaya Super Worm

Virus pandemik serius berikutnya tampaknya sudah muncul : Hampir 1 juta sistem dalam bahaya diakibatkan cacat kritis pada Windows Remote Desktop Services (RDP). Hal ini merupakan analisa dari pakar keamanan informasi Robert Graham. Sementara pihak Microsoft justru melihatnya sebagai peluang untuk mengingatkan penggunanya agar segera menginstall versi update dari sistem operasi tersebut.

Graham melakukan pemeriksaan menggunakan perangkat scanner port masscan, dan mendapatkan sekitar 950.000 sistem  menjalankan server Windows RDP yang belum diperbaiki. Kerentanan yang diberikan  kode CVE-2019-0708 , telah diperbaiki oleh Microsoft pada Kamis yang lalu  dan dinyatakan telah selesai . Sebagai catatan tambahan, karena para pakar keamanan informasi hanya dapat mendeteksi komputer-komputer yang terkoneksi ke internet, maka jumlah yang mungkin terpengaruhi oleh kecacatan tersebut bisa jadi lebih besar.

Kecacatan ini sangat berbahaya karena seorang penyerang dapat mengeksploitnya dengan menyuntikkan kode secara remote. Dia menjadi lubang yang sangat ideal bagi worms untuk melipatgandakan diri dari satu sistem ke sistem lainnya. Worm juga dapat masuk ke dalam komputer yang tidak terhubung langsung dengan internet, kemudian menginfeksi seluruh jaringan yang ada di perusahaan.

Ini bukanlah sekedar teori, mengingat kejadian pada tahun 2017, saat worm WannaCry menyerang ribuan komputer hanya dalam selang waktu tiga hari. Ditemukan kemudian bahwa jumlah korban mencapai jutaan komputer. Diantara mereka ada komputer-komputer milik perusahaan-perusahaan yang berdampak pada kerugian produksi dan sulit untuk dihitung besarannya.

Microsoft kemudian mengambil momen ini sebagai kesempatan untuk mengingatkan kembali adanya security update, versi yang kecacatannya sudah ditambal. Perusahaan ini bahkan juga sudah mengeluarkan versi perbaikan untuk WindowsXP dan Vista, yang sebenarnya sudah tidak lagi mendapatkan support tambahan.

Microsoft juga memberikan perbandingan dengan kasus WannaCry yang menghebohkan dua tahun yang lalu, dan menyanggah bahwa versi yang lebih baru sudah tersedia 60 hari sebelum kecacatan EternalBlue itu menyebar. Akan tetapi ada sistem yang tidak terhitung jumlahnya belum diupdate dan menjadi rusak karena wabah tersebut.

Pihak Microsoft sendiri meyakini bahwa program yang dapat mengeksploit kecacatan RDP ini sudah ada, walaupun mereka belum menemukan worm yang menyebar diakibatkan kecacatan ini. Para peneliti sendiri sudah melaporkan adanya eksploit operasional pada awal minggu ini.

Sangat disarankan bagi anda yang belum menambal versi Windows anda untuk segera mengamankan diri dengan menginstall security update yang sesuai dengan sistem yang sedang anda gunakan saat ini. (reza@rumahilmu.or.id)

Patch Downloads:

Be the first to comment

Leave a Reply

Your email address will not be published.


*