
Waspada BlueKeep
Waspada BlueKeep
Abingdon, Cyberthreat.id - Jika Anda masih memakai Windows 7 sudah saatnya beralih ke Windows 10, lupakan Windows 8, produk gagal Microsoft. Windows 7 hanya akan didukung Microsoft sampai Januari 2020. Alasan yang lebih penting bukan itu, melainkan bahaya eksploitasi BlueKeep yang mengintai sistem operasi Windows lama di bawah Windows 8. Periset dari perusahaan keamanan siber Sophos menunjukkan proof-of-concept (PoC) dari serangan BlueKeep melalui eksploit yang dikembangkan Offensive Research, laboratorium milik Sophos.
"Eksploit bekerja sempurna, memberikan kontrol penuh pada sistem jarak jauh [Windows] tanpa harus menanam malware apapun. Ini juga tidak memerlukan active session di target," tulis Andrew Brandt dalam blognya di Sophos. Video PoC dapat dilihat di sini: https://player.vimeo.com/video/344915265.
Pengembangan eksploit ini merupakan hasil jerih payah reverse-engineering atas patch BlueKeep yang dirilis Microsoft, Mei lalu. Seperti diketahui publik pada Mei 2019, BlueKeep merupakan celah keamanan pada Remote Desktop Protocol (RDP) pada semua sistem operasi berbasis Windows NT, antara lain Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows XP, Windows Vista, dan Windows 7. BlueKeep yang dicatat sebagai CVE-2019-0708 ini bisa diekploitasi hacker sehingga komputer target sepenuhnya bisa dikendalikan dari jarak jauh. Yang lebih berbahaya, BlueKeep ini bersifat seperti "worm" yang berarti ia tidak memerlukan interaksi pengguna untuk menjalar ke komputer yang lain. Satu komputer dalam jaringan terinfeksi, maka komputer lain dalam satu jaringan tersebut akan terancam ikut terinfeksi.
Melihat bahaya BlueKeep ini, Microsoft mengeluarkan tambalan untuk sistem operasi lama yang tidak lagi di-support, termasuk Windows XP dan Windows 7, pada akhir Mei lalu. Sayangnya tidak semua pengguna Windows yang rentan BlueKeep melakukan penambalan. Robert Graham dari Errata Security melakukan pemindaian massal di internet untuk menemukan sistem yang rentan BlueKeep, dua minggu setelah Microsoft merilis patch BlueKeep. Hasil "rdpscan" menunjukkan ada 7 juta sistem yang membuka port 3389, dan satu juta di antaranya berisiko dieksploitasi.
Kondisi ini mirip dua tahun lalu, setelah Microsoft merilis patch EternalBlue. Celah keamanan pada protokol Server Message Block (SMB) Windows ini diketahui bersifat worm. Tidak semua komputer yang rentan EternalBlue segera menambal celah tersebut. Akibatnya, pada 2017 itulah dunia mengalami serangan malware berskala besar dan sangat merusak. Sedikitnya 200 ribu komputer di 150 negara terinfeksi ransomware WannaCry dan NotPetya.
Sophos menyatakan tidak akan merilis PoC ke publik karena khawatir bisa dipakai hacker untuk melancarkan serangan masif dan berbahaya. Meledaknya kasus WannaCry dan NoPetya disebabkan eksploit EternalBlue bocor dan dicuri dari National Security Agency (NSA) Amerika Serikat. "Jika seseorang mampu membuat PoC menjadi senjata, setiap komputer yang rentan terhadap BlueKeep akan menjadi target hacker," kata Andrew Brandt.
Selain menambal BlueKeep, Anda sebaiknya mematikan akses RDP dan hanya menjalankan RDP dengan koneksi VPN. Untuk Windows 7, masuk ke menu "Remote Settings" melalui Control Panel > System. Lalu cek, "Don’t Allow Connections to This Computer". Nonaktifkan juga "Windows Remote Assistance".
Share: