Cyberthreat.id - Kaspersky menemukan dua kerentanan keamanan zero-day yang bisa dieksploitasi penjahat cyber untuk mendapatkan hak istimewa pada sistem operasi (OS) versi Windows 10 dan eksploitasi pada peramban web (web browser) Windows Internet Explorer 11.

Kerentanan zero-day merupakan jenis bug atau celah pada perangkat lunak yang tidak pernah ditemukan sebelumnya. Ketika penjahat cyber menemukan kerentanan zero-day mereka dapat melakukan aktivitas berbahaya secara diam-diam yang menyebabkan kerusakan serius dan tidak terduga.

Kerentanan zero-day yang ditemukan adalah Use-After-Free, sejenis kerentanan yang dapat mengaktifkan kemampuan eksekusi kode jarak jauh. Kerentanan itu juga menargetkan layanan peramban web milik Microsoft Inc, yaitu Internet Explorer 11.

Celah keamanan itu diidentifikasi sebagai CVE-2020-1380. Namun, menurut Kaspersky, Internet Explorer bekerja di area yang terisolasi. Sehingga, penjahat cyber membutuhkan lebih banyak hak istimewa pada mesin yang terinfeksi.

Itu sebabnya para penjahat cyber membutuhkan eksploitasi kedua yaitu eksploitasi terhadap OS Windows. Hal itu memungkinkan hacker mengeksekusi kode jahat pada perangkat korban guna mendapatkan elevasi hak istimewa. Kerentanan tersebut ditetapkan sebagai CVE-2020-0986.

"Kasus ini mencakup eksploitasi dengan kemampuan eksekusi kode jarak jauh (RCE) yang lebih berbahaya. Ditambah dengan kemampuan untuk memengaruhi build Windows 10 terbaru, serangan yang ditemukan benar-benar merupakan hal yang langka saat ini," kata Pakar Keamanan Kaspersky, Boris Larin dalam keterangannya, Sabtu (15 Agustus 2020).

Larin menduga kelompok hacker DarkHotel berada dibalik eksploitasi kedua kerentanan itu. DarkHotel merupakan kelompok hacker jahat yang telah menargetkan ribuan korban di seluruh dunia. 90 persen peretasan yang dilakukan DarkHotel, menurut Kaspersky, menargetkan Jepang, Taiwan, Rusia, Korea, Jerman, Indonesia, Amerika Serikat dan Irlandia.

Kendati belum jelas berapa banyak pengguna yang sudah terdampak kedua kerentanan itu, seluruh pengguna disarankan untuk memperbarui sistem keamanannya.

Microsoft Inc telah memperbaiki kedua kerentanan tersebut. Patch keamanan untuk memperbaiki kerentanan CVE-2020-1380 pada Internet Explorer telah dirilis pada 11 Agustus 2020. Sementara, kerentanan CVE-2020-0986 pada Windows 10 telah diperbaiki pada pembaruan patch keamanan yang dirilis pada 9 Juni 2020 oleh Microsoft.

Selain itu, pengguna juga disarankan untuk menggunakan perlindungan di titik akhir (endpoint) seperti layanan antivirus atau anti-malware. []

Redaktur: Arif Rahman