BREAKING NEWS
|
KAMIS, 04/06/2026
|
Celah Keamanan Windows Terungkap, Dijual di Dark Web dengan Harga Fantastis
Sebuah celah keamanan zero-day di Microsoft Windows kini terungkap, dijual di dark web dengan harga mencapai USD 220.000 atau sekitar Rp 3,5 miliar. Kerentanan ini mengincar layanan Windows Remote Desktop Services dan dapat memberikan akses penuh bagi penyerang yang berhasil mengeksploitasinya.
Baca juga: Kementerian Perindustrian Ungkap Status Penjualan iPhone 17 di Indonesia
Dikenal dengan kode CVE-2026-21533, celah ini memanfaatkan pengelolaan hak akses yang tidak tepat, memungkinkan penyerang untuk mendapatkan kontrol administratif secara penuh di sistem yang terpengaruh.
Celah keamanan ini, dikenali dengan kode CVE-2026-21533, memanfaatkan pengelolaan hak akses yang tidak sesuai. Dengan exploit ini, penyerang dapat meningkatkan hak privilese dan menguasai sistem target secara penuh.
Potensi dampak dari celah ini sangat signifikan, di mana penyerang memiliki kemampuan untuk menjalankan kode jahat dan mencuri data dari sistem yang terkompromi.
Penting untuk dicatat bahwa celah ini tidak hanya menimbulkan risiko bagi individu tetapi juga berpotensi membahayakan organisasi yang menggunakan sistem operasi ini secara luas.
Baca juga: Dolby Vision 2: Inovasi Teknologi Visual Dengan Kecerdasan Buatan
Kerentanan ini memengaruhi beragam versi Windows, termasuk Windows 10, Windows 11, serta Windows Server dari versi 2012 hingga 2025. Pengguna dan administrator perlu menyadari bahwa setiap versi ini berisiko jika tidak ditangani dengan benar.
Untuk mengeksploitasi celah tersebut, penyerang diharuskan mendapatkan akses awal ke perangkat korban, yang dapat dilakukan melalui metode seperti phishing.
Dalam skenario ini, penyerang dapat menipu pengguna agar mengunduh file berbahaya, yang pada gilirannya memberikan mereka akses ke sistem yang ditargetkan.
Microsoft telah merilis pembaruan keamanan untuk menambal celah ini dalam Patch Tuesday bulan Februari dan sangat merekomendasikan pengguna untuk segera melakukan pembaruan. Melalui pembaruan ini, diharapkan potensi eksploitasi dapat diminimalisir.
Selain itu, administrator perusahaan disarankan untuk menonaktifkan layanan Remote Desktop, serta membatasi akses hanya dari jaringan yang tepercaya untuk mengurangi risiko.
Cybersecurity and Infrastructure Security Agency (CISA) juga memberikan panduan tambahan guna meningkatkan keamanan, termasuk mendorong penggunaan sistem Endpoint Detection and Response (EDR) untuk mendeteksi dan merespons ancaman secara lebih efektif.
Baca juga: Keamanan dan Manfaat Lari Malam: Apa yang Perlu Diketahui?
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
