Ada Masalah Serius di Windows 10, Ayo Segera Tambal!

Cyberthreat.id – Badan Keamanan Nasional Amerika Serikat (US National Security Agency/NSA) menemukan adanya kesalahan serius dalam sistem operasi Windows. Namun, Microsoft menyatakan telah merilis perbaikan keamanan, Selasa (14 Januari 2020).

Kelemahan tersebut, seperti dikutip dari Reuters, Rabu (15 Januari), memungkinkan seorang peretas (hacker) memalsukan sertifikat digital. Sertifikan ini biasa digunakan di  beberapa versi Windows untuk mengotentikasi dan mengamankan data.

Direktur Keamanan Siber NSA Anne Neuberger mengatakan, cacat keamanan (bug) tersebut dinamai CVE-2020-0601 yang berdampak pada Windows CryptoAPI (Crypt32.dll)—sebuah komponen inti dari sistem operasi Windows yang menangani operasi kriptografi.

“Kerentanan spoofing ada dalam cara Windows CryptoAPI memvalidasi sertifikat Elliptic Curve Cryptography (ECC),” tulis NSA seperti dikutip dari ZDNet, Selasa (14 Januari).

Microsoft mengatakan bahwa seorang penyerang dapat mengeksploitasi bug tersebut, "untuk menandatangani eksekusi (baca: instalasi) berbahaya, lalu menjadikannya sebagai file berasal dari sumber yang tepercaya dan sah."

Selain memalsukan tanda tangan file, bug juga dapat digunakan untuk sertifikag digital palsu yang dipakai untuk komunikasi terenkripsi.

"Eksploitasi yang berhasil juga dapat memungkinkan penyerang melakukan serangan man-in-the-middle (MiTM) dan mendekripsi informasi rahasia tentang koneksi pengguna ke perangkat lunak yang terpengaruh," Microsoft mengatakan.

Menurut Microsoft, kerentanan tersebut berdampak pada Windows 10, Windows Server 2019, dan Windows Server 2016.

Namun, perusahaan menyatakan, sejauh ini belum melihat adanya serangan aktif yang mengeksploitasi bug tersebut .

Kredit pertama NSA
Ini kali pertama NSA melaporkan adanya bug di sistem operasi Windows. Sebelumnya, Badan Keamanan Siber Inggris juga pernah melakukan hal serupa kepada Microsoft, yaitu ketika menemukan bug pada “BlueKeep” pada Mei 2019.

Pelaporan bug tersebut, menurut Neuberger, bagian dari perubahan dalam pendekatan umum NSA untuk keamanan siber. Pelaporan bug juga tak berhenti saat ini saja, tapi akan berlanjut dengan bug-bug lainnya.

Selain melaporkan bug ke Microsoft, NSA juga telah mengirim pemberitahuan terlebih dahulu ke operator infrastruktur penting sebelum tambalan (patch) resmi. Mereka mendesak staf TI untuk mempercepat pemasangan pembaruan keamanan.

Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) di Departemen Keamanan Dalam Negeri AS (DHS) juga mengeluarkan arahan darurat untuk memperingatkan sektor swasta AS dan entitas pemerintah tentang perlunya menginstal perbaikan OS Windows terbaru.
 

Istilah dalam artikel:

• Bug                                  : kerentanan, cacat/celah keamanan, kesalahan pada aplikasi.
• Spoofing                           : praktik penipuan di dunia maya. Ada beberapa jenis spoofing, seperti email spoofing, text message spoofing, caller ID spoofing, URL dan GPS spoofing. Penipu berupaya menjadi diri orang lain, yang tampak sah dan asli, bertujuan memanen informasi pribadi seseorang.
• Windows CryptoAPI           : antarmuka pemrograman aplikasi yang disertakan pada sistem Windows yang menyediakan layanan untuk memungkinkan pengembang mengamankan aplikasi menggunakan kriptografi.
• Crypto32.dll                       : modul yang mengimplementasikan banyak fungsi pesan dan sertifikat kriptografis di Windows CryptoAPI, seperti CryptSignMessage.
• Modul                               : sebagian dari program yang melakukan fungsi tertentu dan dapat digunakan sendiri atau dikombinasikan dengan modul lain dari program yang sama.
• Patch                                : pembaruan perangkat lunak pada bug yang teridentifikasi. Biasanya, tambalan diinstal ke dalam program perangkat lunak yang ada.
• Man-in-the-middle (MiTM)    : serangan siber di mana penyerang mencegat jaringan komunikasi antara dua pihak; bisa menguping atau menyamar dan tetap membiarkan komunikasi berjalan normal.