Peretas telah berhasil membobol setidaknya satu organisasi dengan memanfaatkan kerentanan Windows yang dipublikasikan secara daring oleh seorang peneliti keamanan yang tidak puas dalam dua minggu terakhir, menurut sebuah firma keamanan siber.
Peretas Manfaatkan Kerentanan Windows yang Dipublikasikan Publik
Perusahaan keamanan siber Huntress melaporkan pada hari Jumat bahwa para peneliti mereka mendeteksi peretas mengeksploitasi tiga celah keamanan Windows yang diberi nama BlueHammer, UnDefend, dan RedSun. Belum jelas siapa target serangan ini dan identitas para peretas.
BlueHammer merupakan satu-satunya kerentanan dari ketiganya yang telah diperbaiki oleh Microsoft. Perbaikan untuk BlueHammer dirilis pada awal minggu ini.
Kode Eksploitasi Diterbitkan oleh Peneliti Keamanan
Diduga kuat, peretas memanfaatkan kerentanan ini dengan menggunakan kode eksploitasi yang dipublikasikan secara daring oleh seorang peneliti keamanan yang menggunakan nama samaran Chaotic Eclipse. Peneliti tersebut mengindikasikan adanya konflik dengan Microsoft sebagai motivasi di balik publikasi kode tersebut.
“Saya tidak main-main dengan Microsoft dan saya melakukannya lagi,” tulisnya, merujuk pada tim Microsoft Security Response Center (MSRC).
Chaotic Eclipse kemudian mempublikasikan kode untuk UnDefend dan RedSun. Ketiga kerentanan tersebut memengaruhi Microsoft Defender, antivirus bawaan Windows, yang memungkinkan peretas mendapatkan akses tingkat tinggi atau administrator ke komputer Windows yang terdampak.
Tanggapan Microsoft dan Implikasi Keamanan
Microsoft menyatakan dukungannya terhadap “pengungkapan kerentanan terkoordinasi, sebuah praktik industri yang diadopsi secara luas yang membantu memastikan masalah diselidiki dan ditangani dengan cermat sebelum pengungkapan publik, mendukung perlindungan pelanggan dan komunitas riset keamanan.”
Kasus ini merupakan contoh dari apa yang disebut industri keamanan siber sebagai “pengungkapan penuh”. Ketika peneliti menemukan celah, mereka melaporkannya kepada pembuat perangkat lunak untuk diperbaiki. Namun, terkadang komunikasi dapat terputus, yang mendorong peneliti untuk secara publik mengungkap detail kerentanan tersebut, bahkan mempublikasikan “bukti konsep” kode yang dapat mengeksploitasi celah tersebut.
“Dengan kerentanan ini sekarang tersedia dengan mudah, dan sudah dipersenjatai untuk penggunaan yang mudah, suka atau tidak suka saya pikir pada akhirnya menempatkan kita dalam pertandingan tarik-menarik lagi antara pembela dan penjahat siber,” ujar John Hammond, seorang peneliti di Huntress. “Skenario seperti ini menyebabkan kita berlomba dengan musuh kita; pembela mati-matian mencoba melindungi diri dari aktor berniat buruk yang dengan cepat memanfaatkan eksploitasi ini… terutama sekarang karena ini adalah perkakas penyerang yang siap pakai.”
Sumber: techcrunch
Momentum Kesiapsiagaan Digital untuk Indonesia
Publikasi kerentanan keamanan dan eksploitasinya oleh pihak yang tidak bertanggung jawab merupakan pengingat yang kuat akan pentingnya kesiapsiagaan digital di Indonesia. Ketergantungan yang semakin meningkat pada teknologi dalam berbagai sektor, mulai dari pemerintahan, bisnis, hingga kehidupan sehari-hari, menjadikan kerentanan seperti ini sebagai ancaman serius. Kejadian ini menggarisbawahi perlunya investasi berkelanjutan dalam infrastruktur keamanan siber, peningkatan kesadaran dan literasi digital di kalangan masyarakat, serta kolaborasi yang lebih erat antara pemerintah, sektor swasta, dan komunitas riset untuk mengantisipasi dan merespons ancaman siber secara efektif. Mengingat potensi dampak yang luas, dari kebocoran data hingga gangguan operasional, Indonesia perlu terus memperkuat pertahanan digitalnya untuk menjaga stabilitas dan kepercayaan di era digital.
