KEAMANAN SIBER
Microsoft Perbaiki Penyakit 19 Tahun Windows
CNN Indonesia
Kamis, 13 Nov 2014 09:04 WIB
Jakarta, CNN Indonesia -- Microsoft merilis perbaikan pada Rabu (12/11) untuk menutupi celah keamanan di sistem operasi Windows yang ada sejak 19 tahun silam.
Celah keamanan atau bug ini diberi nama WinShock, dan ternyata telah menjadi "penyakit lama" di setiap sistem operasi Microsoft, dimulai dari Windows 95.
Bug ini ditemukan oleh tim peneliti keamanan siber IBM pada Mei lalu. Mereka menyebut bug tersebut adalah "kerentanan yang signifikan" dalam sistem operasi karena memungkinkan peretas mengambil alih dan mengendalikan komputer korban dari jarak jauh.
"Gangguan ini setidaknya ada sejak 19 tahun lalu dan telah dimanfaatkan selama 18 tahun terakhir," kata tim peneliti IBM seperti dikutip dari Reuters.
Selain produk Windows, bug ini juga ada di produk sistem operasi Windows Server dan aplikasi perkantoran Office.
Microsoft masih menyiapkan 14 perbaikan lagi dan dua di antaranya diluncurkan segera.
Para ahli keamanan siber memandang bug yang ada di Windows ini bisa berdampak sama dengan Heartbleed, sebuah celah keamanan yang ditemukan pada OpenSSL, sebuah protokol keamanan open-source yang dipakai untuk enkripsi infromasi sensitif di layanan internet.
Dengan mengeksploitasi bug Heartbleed pada OpenSSL, peretas bisa mencuri informasi penting milik pengguna, walaupun layanan internet itu telah dienkripsi yang ditandai dengan tanda gembok pada kolom URL.
Namun, bug yang ada di Windows ini diprediksi lebih sulit untuk dieksploitasi. Sejauh ini tidak ada bukti dari IBM yang mengatakan bahwa peretas telah mengeksplotasi secara liar, namun Microsoft diminta segera menutup celah keamanan ini.
Celah keamanan atau bug ini diberi nama WinShock, dan ternyata telah menjadi "penyakit lama" di setiap sistem operasi Microsoft, dimulai dari Windows 95.
Bug ini ditemukan oleh tim peneliti keamanan siber IBM pada Mei lalu. Mereka menyebut bug tersebut adalah "kerentanan yang signifikan" dalam sistem operasi karena memungkinkan peretas mengambil alih dan mengendalikan komputer korban dari jarak jauh.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Selain produk Windows, bug ini juga ada di produk sistem operasi Windows Server dan aplikasi perkantoran Office.
Para ahli keamanan siber memandang bug yang ada di Windows ini bisa berdampak sama dengan Heartbleed, sebuah celah keamanan yang ditemukan pada OpenSSL, sebuah protokol keamanan open-source yang dipakai untuk enkripsi infromasi sensitif di layanan internet.
Dengan mengeksploitasi bug Heartbleed pada OpenSSL, peretas bisa mencuri informasi penting milik pengguna, walaupun layanan internet itu telah dienkripsi yang ditandai dengan tanda gembok pada kolom URL.
Namun, bug yang ada di Windows ini diprediksi lebih sulit untuk dieksploitasi. Sejauh ini tidak ada bukti dari IBM yang mengatakan bahwa peretas telah mengeksplotasi secara liar, namun Microsoft diminta segera menutup celah keamanan ini.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK