Apa itu Kerentanan Bluekeep dan Bagaimana Anda Melindungi Komputer Anda Dari Itu:
Anda tahu ancaman keamanan dunia maya merupakan serius ketika Badan Keamanan Nasional mengkhawatirkannya. Peringatan terbaru dari NSA adalah tentang kerentanan BlueKeep, ancaman keamanan yang memengaruhi komputer yang menjalankan sistem operasi Windows.
Jika Anda belum pernah mendengarnya, dan apa yang perlu Anda lakukan untuk melindungi diri Anda darinya, baca terus untuk mengetahui tentang eksploit ini, dan bagaimana pengaruhnya terhadap Anda.
Apa itu Kerentanan BlueKeep
Kerentanan BlueKeep adalah ancaman yang dapat menyebar, tetapi tidak seperti ancaman lainnya, yang satu ini memiliki peringkat 9,8 dari 10 CVSS (Common Vulnerability Scoring System), mirip dengan ransomware WannaCry tahun 2017. Sikapnya yang dapat menyebar berarti bahwa BlueKeep dapat menyebar melalui jaringan ke komputer lain, dan tumbuh dengan cara yang sama seperti yang dilakukan WannaCry ketika menyebar dalam beberapa jam memengaruhi komputer di 150 negara.
Awalnya, peneliti keamanan yang bekerja sama dengan Microsoft melihat crash honeypot ancaman yang disebabkan oleh modul eksploitasi BlueKeep, menunjukkan serangan yang akan segera terjadi. Hingga 9 Oktober, segalanya relatif sunyi, dan kemudian terjadi crash serupa.
Sebuah laporan dari tim riset keamanan Microsoft menyatakan bahwa mereka “menemukan bahwa kampanye penambangan koin sebelumnya pada bulan September menggunakan implan utama yang menghubungi infrastruktur perintah-dan-kontrol yang sama yang digunakan selama kampanye BlueKeep Metasploit Oktober.”
Cara Kerja Kerentanan BlueKeep
Microsoft mengeluarkan pembaruan rutin untuk memperbaiki bug dan menyumbat lubang keamanan apa pun, tetapi bug BlueKeep berbahaya karena memungkinkan peretas menjalankan kode seperti ransomware atau jenis malware apa pun di komputer. Ini dilakukan dengan mengizinkan peretas mengeksploitasi Protokol Desktop Jarak Jauh komputer Anda tanpa kata sandi atau interaksi apa pun dari pihak Anda.
Kerentanan perangkat lunak menargetkan dan memengaruhi versi Windows yang lebih lama, dan ini merupakan risiko yang signifikan karena komputer tersebut dapat terhubung ke komputer lain melalui koneksi jaringan. Efek dari ini adalah bahwa ancaman dapat menyebar jauh lebih cepat daripada yang dapat Anda tangani.
Namun, ancaman tersebut belum membuahkan hasil, karena sebagian besar ditargetkan pada sistem Windows yang belum ditambal dengan port RDP 3389 yang terbuka ke internet, yang membuat mereka rentan. Namun, Tim Riset ATP Pertahanan Microsoft telah memperingatkan bahwa penyerang dapat menggunakan eksploit untuk mengirimkan muatan yang lebih berdampak dan merusak daripada penambang koin ke ratusan ribu komputer yang rentan.
Bagaimana Kerentanan BlueKeep Mempengaruhi Anda
Jika Anda pengguna Windows, Anda perlu menambal versi Windows Anda sekarang, jika Anda belum melakukannya. Ini adalah peringatan dari Microsoft Security Intelligence, jaringan pakar keamanan global, terkait eksploitasi BlueKeep yang aktivitasnya mereka temukan pertama kali pada awal September 2019.
Ancaman BlueKeep telah diperkenalkan, yang berarti lebih dari satu juta komputer yang saat ini rentan dan online dapat mengalami kemungkinan serangan keamanan siber massal jika tidak ada tindakan yang diambil.
Inilah sebabnya mengapa Anda harus memperbarui komputer Anda dengan pembaruan keamanan terbaru untuk melindunginya, terutama jika Anda menggunakan sistem Windows 7, Vista, XP, Windows Server 2003 atau 2008/2008 R2.
Pengguna yang menjalankan Windows 8 atau 10 tidak akan terpengaruh, tetapi masih lebih baik untuk mengaktifkan pembaruan otomatis, dan menjaga keamanan mesin Anda dari kemungkinan ancaman di masa mendatang.
Kapan Menerapkan Patch Keamanan Windows BlueKeep
Jika komputer Anda menjalankan versi Windows yang tidak didukung, selain Windows 8 atau 10, dowload dan terapkan pembaruan atau tambalan perangkat lunak sekarang juga untuk mengatasi kerentanan BlueKeep. Alternatifnya, tingkatkan ke versi Windows terbaru untuk tetap diperbarui dan dilindungi secara otomatis.
Anda dapat menemukan unduhan yang didukung versi di Microsoft Security Response Center, meskipun Microsoft mengatakan sedang dalam proses menyediakan perbaikan untuk versi yang lebih lama juga.
Cara Melindungi Komputer Anda Dari Kerentanan BlueKeep
Berikut adalah beberapa tindakan keselamatan dan keamanan yang harus dilakukan untuk menjaga Anda, komputer, dan data Anda aman dari kerentanan BlueKeep dan serangan serupa lainnya di masa mendatang:
- Perbarui versi Windows Anda saat ini dengan tambalan keamanan, atau tingkatkan ke Windows 8 atau 10.
- Perbarui perangkat lain yang menjalankan Windows karena ini juga rentan.
- Miliki perangkat lunak antivirus atau keamanan yang diperbarui dan kuat yang menjalankan versi terbaru.
- Cadangkan file Anda untuk melindungi dari BlueKeep dan ancaman malware lainnya, tetapi juga dari kerusakan perangkat keras yang dapat menyebabkan Anda kehilangan data.
Catatan:
Tetap Aman Di Luar Sana
Sekarang setelah Anda mengetahui tentang kerentanan BlueKeep dan potensinya untuk menjadi seperti serangan WannaCry tahun 2017, sebaiknya luangkan waktu dan pastikan Anda tetap terlindungi. Lakukan tindakan keselamatan dan keamanan di atas hari ini untuk melindungi Anda, mesin, dan data sensitif Anda dari serangan ini dan kemungkinan serangan lainnya.
Selanjutnya: Pernah mendengar tentang kerentanan Wi-Fi Krack? Artikel kami berikutnya menjelaskan lebih lanjut tentang Krack, apa yang dapat dan tidak dapat dilakukan oleh peretas saat menggunakannya, dan cara melindungi diri Anda darinya.