Windows Zero Day Exploit

Google Beri Deadline Microsoft Untuk Perbaiki Zero Day di Windows

NESABAMEDIA.COMSebuah celah keamanan bernama Zero Day pada perangkat Windows yang belum diketahui sebelumnya, dieksploitasi habis-habisan oleh sekelompok peretas. Meski sadar akan masalah ini, namun Microsoft diperkirakan tidak akan mengambil tindakan untuk perbaikan, setidaknya hingga pertengahan bulan depan. Eksploit Zero Day ini diketahui menyerang perangkat komputer yang menggunakan Windows 7 hingga Windows 10.

Hal tersebut diungkap oleh peneliti di Project Zero Google, yang juga mengungkapkan jika Zero Day ini, hanya sebagai serangan alternatif kedua yang dilancarkan sekelompok peretas dalam mengambil alih perangkat korban secara jarak jauh. Serangan pertama dan utamanya diketahui menggunakan celah keamanan yang ada di browser Chrome, yang untungnya telah diperbaiki oleh Google beberapa waktu yang lalu.

“Kami mengharapkan perbaikan untuk Zero Day ini bisa disediakan oleh Microsoft setidaknya sampai tanggal 10 November mendatang, atau lebih cepat. Kami juga telah berkoordinasi dengan tim keamanan di Google, bahwa serangan ini tidak terkait dengan masalah pemilu yang sedang berlangsung di Amerika,” tutur tim Project Zero Google. 

Eksploit Zero Day tersebut diketahui membutuhkan akses lokal. Yang berarti, diharuskan ada seseorang atau software yang bisa memberikan akses kepada penyerang terlebih dahulu. Jadi bisa dibilang eksploit ini tidak terlalu memerlukan tindakan darurat. 

Akan tetapi, celah keamanan pada browser Chrome yang digabung dengan eksploit ini, bisa berubah menjadi senjata yang mematikan. Lampiran yang disusupi program berbahaya pada email atau website, bisa memanfaatkan celah keamanan yang ada di Chrome di mana program itu bisa menembus perizinan browser dan memberikan pihak ketiga akses ke sistem. Dari situ, Zero Day pun bisa ditanam dan kemudian perangkat korban bisa diambil alih.

Lebih mendetail, Zero Day akan mengacaukan input numerik pada kriptografi driver, membiarkan peretas untuk melakukan overwrite pada sektor memori dan menjalankan kode jahat yang telah mereka siapkan. Tim dari Project Zero Google pun telah merilis proof-of-concept yang menyebabkan sistem crash akibat dari Zero Day itu, dan sepertinya dampak lebih merusak bisa saja terjadi.

Tak lama, Microsoft pun memberikan jawaban terkait permasalahan ini. Dalam sebuah pernyataan resminya, Microsoft menuliskan :

“Microsoft telah berkomitmen kepada para pelanggannya untuk melakukan investigasi pada setiap isu keamanan yang ada, sebagai bagian dari perlindungan konsumen. Sementara kami terus bekerja untuk memenuhi deadline yang diberikan, akan lebih bijak untuk juga melihat pada kualitas perbaikan yang diberikan nantinya. Dan tujuan utama kami adalah memastikan konsumen mendapatkan perlindungan keamanan yang maksimal.”

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend