Jakarta, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menyarankan para pengguna OS Windows, terutama pengguna Windows 10, untuk segera memperbarui atau patching sistem operasi Windows-nya. 

Pasalnya, ditemukan kerentanan pengungkapan informasi (information disclosure) yang diidentifikasi sebagai CVE-2020-1206 pada protokol Microsoft Server Message Block 3.1.1 (SMBv3). Kerentanan ini memiliki skor dasar 8.6, yang dikategorikan sebagai kerentanan tingkat tinggi.

Server Message Block (SMB) merupakan protokol jaringan yang menyediakan layanan file sharing, network browsing, printing service dan komunikasi interproses dalam jaringan.

Penyerang yang berhasil mengeksploitasi kerentanan tersebut bisa menggunakannya untuk mengeksekusi kode pada server targetnya dengan mengkombinasikan kerentanan yang ditemukan sebelumnya, yaitu CVE-2020-0796 kerentanan SMB Ghost atau bug Eternal Darkness.

Eksekusi kode secara jarak jauh yang dilakukan peretas memiliki dampak kritikal, dimana penyerang yang berhasil mengeksploitasi kerentanan ini akan mendapatkan informasi yang dapat digunakan untuk meretas sistem targetnya.

Menurut BSSN, untuk melakukan eksploitasi kerentanan pada sisi server, penyerang dapat mengirimkan paket yang dibuat secara khusus kepada server target yang menjalankan layanan SMBv3.

"Sedangkan untuk mengeksploitasi kerentanan pada sisi client, penyerang perlu mengonfigurasi malicious SMBv3 Server dan mengkondisikan agar target terkoneksi dengan server malicious tersebut," tulis BSSN dalam laporan Imbauan Keamanan CVE-2020-1206 yang diakses Cyberthreat.id, Senin (22 Juni 2020).

BSSN mengatakan, kerentanan tersebut ditemukan pada sistem operasi Windows 10 versi 1903 dan 1909. Kerentanan juga ditemukan pada Server Core (inti server) dengan versi yang sama.

Microsoft pada Selasa (9 Juni 2020) kemarin mengeluarkan pembaruan 'Patch Tuesday' yang memperbaiki 129 kerentanan di seluruh produk dan layanannya. Sebelas bug yang ditangani pada rilis terbaru dikategorikan sebagai 'Critical', dan 118 diklasifikasikan 'Penting'.

Tambalan keamanan terbaru dari Microsoft juga telah memperbaiki tiga kelemahan dalam protokol Microsoft Server Message Block (SMB). Dua di antaranya berada di SMBv3: Satu adalah bug penolakan layanan (CVE-2020-1284) yang mengharuskan penyerang diautentikasi;  lainnya adalah kerentanan pengungkapan informasi (CVE-2020-1206) yang tidak memerlukan otentikasi.

Yang ketiga adalah CVE-2020-1301, cacat eksekusi kode jauh (RCE) di SMBv1 yang membutuhkan otentikasi.

Selain itu, pengguna Windows 10 juga dapat mencegah eksploitasi kerentanan dengan menonaktifkan kompresi SMBv3 Server melalui perintah PowerShell seperti yang ditunjukkan pada gambar di bawah ini.

Editor: Yuswardi A. Suud