JAKARTA, Radio bharata Online - Microsoft baru-baru ini menemukan kerentanan dalam sistem yang memungkinkan pelaku kejahatan (hackers) mengeksploitasi data, serta mendapat akses penuh menggunakan celah sistem yang belum ditambal (unpatched system), untuk itu Microsoft meminta penggunanya untuk segera melakukan pembaruan (update) sistem operasi PC desktop/laptop Windows.
Setidaknya 132 kerentanan sistem yang tersebar di beberapa jajaran produk Windows sudah ditemukan pada minggu ini. Enam dari ratusan kerentanan tadi tengah dieksploitasi secara aktif. Serangan sistem tersebut masuk dalam kategori zero-day attack. Merujuk pada temuan Tech Crunch, hacker bisa mengeksploitasi celah pada sistem Common Log File System (CLFS) yang berfungsi mengelola file log pada sistem di Windows.
Menurut perusahaan keamanan dunia maya Rusia, Kaspersky, kerentanan pada CLFS memungkinkan hacker mengambil dan mengakses file log tersebut sepenuhnya, dan bisa meluncurkan serangan ransomware atau jenis serangan lainnya ke sistem. Selain itu, celah keamanan lainnya juga terdapat di layanan Windows Error Reporting (WER). Apabila penyerang berhasil mendapatkan akses di layanan WER, kemungkinan besar hacker akan memiliki akses admin dan hak istimewa untuk masuk ke dalam sistem.
WER sendiri merupakan fitur dalam sistem operasi Windows yang secara otomatis mengumpulkan dan mengirim laporan kesalahan di Microsoft. Laporan dikirim ketika software mendeteksi adanya jenis kesalahan yang muncul. Pihak Microsoft menyebut bahwa beberapa serangan berkaitan dengan kelompok hacker Rusia, RomCom, yang diduga bekerja untuk intelijen Rusia. Berikut adalah beberapa serangan yang ditemukan oleh Microsoft, sebagaimana dikutip KompasTekno dari Giz China, Rabu (19/7/2023).
CVE-2023-36884: celah keamanan ini terdapat di produk Woindows dan Microsoft Office. Perusahaan mengonfirmasi serangan ini dan tengah melakukan investigasi lebih lanjut. Namun, keamanan untuk celah ini masih belum tersedia. (Kompascom)
