Ancaman Siber Meningkat, Pengguna Windows Awas BlueKeep!
Ilustrasi.
Washington, Cyberthreat.id - Menghadapi ancaman siber yang semakin meningkat, Badan Keamanan Nasional (The National Security Agency) AS mendesak administrator dan pengguna Microsoft Windows memastikan menggunakan sistem yang sudah diperbarui.
Peringatan terbaru Microsoft menekankan pentingnya menginstal tambalan untuk mengatasi kerentanan protokol di versi Windows yang lebih lama.
Microsoft telah memperingatkan bahwa kelemahan ini berpotensi "dapat ditularkan," yang berarti dapat menyebar tanpa interaksi pengguna di internet.
Laman www.nsa.gov menyebutkan telah melihat cacing komputer --sebuah program yang dapat menggendakan dirinya-- yang merusak sistem yang belum ditambal dengan dampak luas, dan berupaya memotivasi peningkatan perlindungan terhadap cacat ini.
CVE-2019-0708, dijuluki "BlueKeep," adalah kerentanan dalam protokol Remote Desktop (RDP). Ini hadir di Windows 7, Windows XP, Server 2003 dan 2008, dan meskipun Microsoft telah mengeluarkan tambalan, berpotensi jutaan mesin masih rentan.
Ini adalah jenis kerentanan yang sering dieksploitasi oleh pelaku cyber jahat melalui penggunaan kode perangkat lunak yang secara khusus menargetkan kerentanan. Misalnya, kerentanan dapat dimanfaatkan untuk melakukan penolakan serangan layanan.
Kemungkinan hanya masalah waktu sebelum kode eksploitasi jarak jauh tersedia secara luas untuk kerentanan ini. NSA prihatin bahwa pelaku cyber jahat akan menggunakan kerentanan dalam ransomware dan mengeksploitasi kit yang mengandung eksploitasi lain yang diketahui, meningkatkan kemampuan terhadap sistem lain yang tidak ditatched.
NSA mendesak semua orang untuk menginvestasikan waktu dan sumber daya untuk mengetahui jaringan Anda dan menjalankan sistem operasi yang didukung dengan tambalan terbaru.
Berikut beberapa tips dari NSA:
- Blokir TCP Port 3389 di firewall Anda, terutama firewall perimeter apa pun yang terpapar ke internet. Port ini digunakan dalam protokol RDP dan akan memblokir upaya untuk membuat koneksi.
- Aktifkan Otentikasi Tingkat Jaringan. Peningkatan keamanan ini mengharuskan penyerang memiliki kredensial yang valid untuk melakukan otentikasi kode jarak jauh.
- Nonaktifkan Layanan Desktop jarak jauh jika tidak diperlukan. Menonaktifkan layanan yang tidak digunakan dan tidak dibutuhkan membantu mengurangi paparan kerentanan keamanan secara keseluruhan dan merupakan praktik terbaik bahkan tanpa ancaman BlueKeep.
