Asosiasi Perusahaan dan Konsultan Telematika Indonesia

Memuat...

Senin, 17 April 2017

Waduh! Intelijen AS Bisa Bobol Semua Sistem Windows

JAKARTA, ASPEKTI- National Security Agency (NSA), lembaga intelijen Amerika Serikat, dikabarkan memiliki alat khusus untuk membobol seluruh sistem operasi Windows. Alat tersebut bekerja memanfaatkan celah keamanan di dalam sistem operasi tersebut.

Kabar mengenai keberadaan alat pembobol itu didapat dari kelompok peretas bernama Shadow Brokers pada pekan lalu. Kelompok ini sebelumnya juga pernah mencuri data rahasia dari NSA dan menyebarkannya.

Seperti dikutip dari The Verge, Senin (17/4/2017), informasi yang diperoleh Shadow Brokers salah satunya menyebutkan mengenai zero days exploit dan cara memanfaatkannya untuk menyusup ke dalam Windows.

Zero days exploit sendiri merupakan istilah untuk menyebut kelemahan suatu software yang masih belum diketahui oleh pembuatnya.

Dalam hal ini, tampaknya NSA tak memberi tahu Microsoft mengenai celah temuannya itu. Lebih parahnya, celah keamanan tersebut bisa dimanfaatkan oleh mereka untuk mengakses informasi dari seluruh sistem operasi Windows, mulai dari XP hingga 8.


Sudah Diperbaiki

Informasi mengenai alat peratas NSA ini memicu ketakukan para peneliti keamanan. Mereka bahkan menyarankan pengguna Windows untuk mematikan komputernya di akhir pekan.

Namun ketakukan itu ditanggapi cepat oleh Microsoft. Tepatnya pada Jumat pekan lalu, beberapa jam setelah informasi mengenai celah keamanan itu menyebar, Microsoft mengonfirmasi telah merilis perbaikan yang diperlukan.

Perbaikan tersebut dipastikan sudah termasuk dalam pembaruan software untuk seluruh versi sistem operasi Windows yang masih dalam dukungan Microsoft.

Artinya, Windows 7 dan 8 aman dari masalah. Sedangkan versi yang lebih tua, seperti XP dan Vista kemungkinan masih bisa dijebol dengan memanfaatkan celah tersebut.

Berikut ini rincian celah keamanan dan kode pembaruan keamanan yang dirilis oleh Microsoft:
1. EternalBlue diperbaiki melalui pembaruan berkode MS17-010
2. EmeraldThread diperbaiki melalui pembaruan berkode MS10-061
3. EternalChampion diperbaiki melalui pembaruan berkode CVE-2017-0146 dan CVE-2017-0147
4. ErraticGopher diperbaiki sebelum perilisan Windows Vista
5. EsikmoRoll diperbaiki melalui pembaruan berkode MS14-068
6. EternalRomance diperbaiki melalui pembaruan berkode MS17-010
7. EducatedScholar diperbaiki melalui pembaruan berkode MS09-050
8. EternalSynergy diperbaiki melalui pembaruan berkode MS17-010
9. EclipsedWing diperbaiki melalui pembaruan berkode MS08-067
(sumber: kompasTekno)
Share:

0 komentar:

Posting Komentar

Related Posts Plugin for WordPress, Blogger...

Terpopuler

Arsip

Pageview