FBI Terbitkan PIN Bahaya Windows 7 kepada Sektor Swasta AS
Ilustrasi
Cyberthreat.id - Biro Investigasi Federal (FBI) menerbitkan Private Industry Notification (PIN) kepada perusahaan swasta di Amerika Serikat (AS) untuk tidak lagi menjalankan sistem operasi (OS) Windows 7 karena memiliki risiko diretas lebih besar.
PIN dikirimkan pada Senin (3 Agustus 2020) kepada mitra di sektor swasta AS terkait bahaya dan ancaman yang datang dari OS Windows 7. Sejak Januari 2020 mendapatkan end of life (EoL) atau tidak lagi mendapatkan support keamanan dan pembaruan. PIN diterbitkan FBI karena mendeteksi adanya hacker yang sengaja menargetkan Windows 7.
"FBI telah mengamati penjahat cyber yang menargetkan infrastruktur jaringan komputer setelah OS (Windows 7) mencapai status akhir masa pakainya," kata FBI dilansir dari ZDNet, Rabu (7 Agustus 2020).
Salah satu pesan utama FBI di dalam PIN adalah penggunaan Windows 7 sama saja membuka peluang diserang atau memberikan jalan bagi penjahat cyber untuk masuk.
"Terus menggunakan Windows 7 dalam suatu perusahaan dapat memberikan akses kepada penjahat cyber masuk ke sistem komputer. Seiring berjalannya waktu, Windows 7 menjadi lebih rentan terhadap eksploitasi karena tidak adanya pembaruan keamanan dan kerentanan baru yang ditemukan."
Selama ini, OS maupun perangkat yang sudah memasuki masa EoL merupakan sasaran empuk bagi penjahat cyber untuk melakukan aksinya.
"Penjahat cyber akan terus memandang Windows 7 sebagai sasaran utama. FBI mendorong perusahaan untuk meninggalkan Windows 7 dan memperbaharui perangkat ke versi terbaru dari OS milik Windows."
Rekomendasi
Sampai hari ini, Windows masih memberikan akses gratis untuk meningkatkan Windows 7 ke versi terbaru yakni Windows 10 - meskipun tawaran ini secara resmi telah berakhir Juli 2016 atau empat tahun lalu.
Akan tetapi, FBI menyadari bahwa tantangannya ada pada perangkat yang tidak mendukung pembaruan ke Windows 10. Itu akan menambah biaya lagi untuk memperbaharui perangkat keras maupun lunaknya, bukan hanya sistem operasinya saja.
Menurut FBI, biaya untuk memperbaharui tidak sebanding jika nantinya kerugian datang dari peretasan/serangan yang menargetkan sistem operasi ini. FBI menyarankan perusahaan harus melihat gambaran bagaimana kerugian di masa depan dari potensi peretasan atau serangan.
"Tantangan ini tidak lebih besar daripada hilangnya kekayaan intelektual dan ancaman terhadap sebuah organisasi," kata FBI.
Beberapa kerentanan yang terdapat dalam Windows 7 seperti eksploitasi EternalBlue yang digunakan dalam WannaCry dan dipakai oleh beberapa operasi crypto-mining, geng kejahatan finansial, dan geng ransomware.
Kemudian eksploitasi BlueKeep yang memungkinkan penyerang membobol perangkat Windows 7 yang titik akhir Remote Desktop Protocol (RDP)-nya diaktifkan. Meskipun sudah ada tambalan atas masalah ini, tapi menurut FBI sistem yang sudah ditambal pun juga bisa terkena dampak.
Rekomendasi FBI lainnya sebagai berikut:
1. Pastikan anti-virus, filter spam, dan firewall terbaru, dikonfigurasi dengan benar, dan aman
2. Lakukan audit konfigurasi jaringan dan mengisolasi sistem komputer yang tidak dapat diperbarui
3. Audit jaringan Anda untuk sistem yang menggunakan RDP, menutup port RDP yang tidak digunakan, terapkan otentikasi dua faktor (2FA) jika, dan mencatat upaya login RDP. []
Redaktur: Arif Rahman
