Sebuah celah keamanan yang berbahaya di sistem operasi Microsoft Windows saat ini telah terdeteksi dijual di dark web dengan harga yang sangat tinggi, mencapai USD 220.000 atau sekitar Rp 3,5 miliar.
Baca juga: Pemecatan Anggota Polri Terkait Kecelakaan Maut Ojol
Celah ini mengincar layanan Remote Desktop Services pada Windows dan dapat memberikan akses penuh kepada penyerang yang berhasil mengeksploitasinya.
Deskripsi Celah Keamanan
Celah keamanan ini dikenal dengan kode CVE-2026-21533 dan memanfaatkan pengelolaan hak akses yang tidak tepat. Dengan menggunakan exploit ini, penyerang dapat meningkatkan hak privilese dan memperoleh kontrol administratif penuh atas sistem yang terpengaruh.
Dampak yang mungkin ditimbulkan celah ini sangat signifikan, termasuk kemampuan untuk mengeksekusi kode jahat dan mencuri data berharga dari sistem target.
Baca juga: Liburan Sendirian di Kota-Kota Terbaik Indonesia
Versi Windows yang Terpengaruh
Kerentanan ini mempengaruhi berbagai versi dari Windows, termasuk Windows 10, Windows 11, serta berbagai versi Windows Server dari 2012 hingga 2025. Untuk bisa mengeksploitasi celah ini, penyerang biasanya perlu mendapatkan akses awal ke perangkat korban melalui berbagai metode, termasuk phishing.
Metode ini dapat melibatkan penipuan pengguna untuk mengunduh file berbahaya yang pada akhirnya memberikan akses ke sistem.
Langkah Pengamanan yang Disarankan
Microsoft telah merilis pembaruan keamanan untuk menutupi celah ini yang dirilis melalui Patch Tuesday Februari dan sangat merekomendasikan kepada pengguna untuk segera melakukan pembaruan yang diperlukan. Selain itu, administrator perusahaan juga disarankan untuk menonaktifkan layanan Remote Desktop dan membatasi akses hanya kepada jaringan tepercaya.
Cybersecurity and Infrastructure Security Agency (CISA) juga memberikan panduan tambahan demi meningkatan keamanan, termasuk dengan menggunakan sistem Endpoint Detection and Response (EDR) untuk melacak dan menangkal ancaman yang ada.
Baca juga: Kunjungan Presiden Prabowo Subianto ke RS Polri: Memantau Korban Aksi Demonstrasi
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
