NESABAMEDIA.COM – Tim dari Offensive Security di SophosLab melaporkan adanya bug pada ICMP dalam Windows 10 yang membutuhkan tindakan mendesak untuk segera dilakukan perbaikan dengan memperbarui sistem operasi oleh pengguna.
Mereka melaporkan bug ini dalam sebuah video berdurasi singkat, yang menunjukkan Windows 10 mengalami crash pada seluruh jaringan yang terhubung, hanya dikarenakan sebuah kekeliruan dalam menggunakan kode Python.
Lebih lanjut Offensive Security menjelaskan, apabila pengguna menjalankan kode berbahasa Python itu di perangkat Windows 10 mereka, terutama yang berhubungan dengan pengaturan IPv6, maka sebuah bug ‘jebakan’ pada paket ICMP akan terpicu dan membuat perangkat tiba-tiba berhenti dan mati secara mendadak. Tanpa adanya notifikasi atau pesan error apapun yang muncul.
Karena tanpa tanda-tanda, maka segala proses atau kegiatan yang berjalan tidak akan tersimpan di perangkat, atau bahkan akan terhapus selamanya. Jika cukup beruntung, maka pengguna akan mendapatkan BSOD dengan pesan error ditampilkan.
ICMP sendiri adalah Internet Message Control Protocol, jenis paket jaringan level rendah yang jauh lebih simpel dibandingkan dengan koneksi TCP pada umumnya, atau bahkan UDP. Contoh sederhana yang paling umum dari sebuah ICMP adalah ketika pengguna melakukan ping pada sebuah website atau alamat IP melalui Command Prompt. Disitulah ICMP sedang bekerja.
Sayangnya pihak dari Offensive Security tidak mau membeberkan secara lebih mendetail mengenai teknis hingga terpicunya kegagalan sistem pada jaringan akibat kode Python tersebut. Alasan mereka adalah agar celah ini tidak dimanfaatkan dan dieksploitasi oleh pihak tidak bertanggung jawab untuk melakukan serangan siber. Mereka hanya memberi nama bug tersebut dengan kode CVE-2020-16898.
Secara garis besar pihak Offensive Security SophosLab mengatakan bahwa bug tersebut mereka temukan di komponen Windows 10, tepatnya di TCPIP.sys dan terdapat di hampir seluruh versi perangkat Windows 10. Baik komputer dengan hardware lama maupun keluaran terbaru.
Seperti yang diketahui, TCPIP.sys merupakan driver kernel, yang artinya jika bug tersebut terpicu, maka terjadi eksploitasi pada kernel itu sendiri, di mana kernel merupakan komponen inti dari sebuah sistem operasi Windows.
Pada akhirnya ketika kernel itu mengalami kegagalan dan berhenti berjalan, maka tidak ada yang bisa dilakukan oleh pengguna, kecuali menunggu perangkat mati dengan sendirinya atau terjadi freeze dan memaksa pengguna melakukan restart perangkat secara paksa.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.