Dunia keamanan cyber kembali diguncang kabar mengkhawatirkan. Setidaknya satu organisasi telah berhasil disusupi hacker dengan memanfaatkan celah keamanan Windows. Celah inilah yang justru dipublikasikan secara terbuka oleh seorang peneliti keamanan yang sebelumnya kecewa dengan Microsoft.
Kabar ini pertama kali diungkap oleh perusahaan keamanan cyber Huntress pada Jumat lalu melalui serangkaian unggahan di platform X. Para peneliti mereka menemukan bahwa hacker sedang aktif mengeksploitasi tiga kerentanan Windows yang diberi nama sandi BlueHammer, UnDefend, dan RedSun.
Siapa Dalang di Balik Serangan Ini?
Hingga kini, identitas hacker maupun organisasi yang menjadi korban masih belum terungkap. Yang jelas, serangan ini bukan sekadar kebetulan. Para hacker diduga menggunakan kode peretasan yang sudah tersedia bebas di internet.
Dari ketiga celah tersebut, baru BlueHammer yang sudah berhasil ditambal Microsoft. Patch-nya dirilis awal pekan ini. Sementara UnDefend dan RedSun hingga saat ini masih belum memiliki perbaikan resmi, artinya jutaan pengguna Windows masih dalam kondisi rentan.
Bermula dari Kekecewaan Seorang Peneliti
Di balik kisah ini ada sosok misterius, seorang peneliti keamanan yang menggunakan nama samaran Chaotic Eclipse. Awal bulan ini, ia mempublikasikan kode peretasan untuk celah Windows yang belum ditambal di blognya sendiri.
Motivasinya? Kekecewaan mendalam terhadap Microsoft.
“Aku tidak menggertak Microsoft, dan aku akan melakukannya lagi,” tulisnya. Ia bahkan menyindir tim Microsoft Security Response Center (MSRC) dengan kalimat sarkastis, “Terima kasih kepada pimpinan MSRC yang telah membuat ini semua terjadi.”
Tak berhenti di situ, beberapa hari kemudian ia merilis UnDefend, lalu RedSun yang lengkap dengan kode peretasannya di halaman GitHub pribadi. Ketiga celah ini menyerang Windows Defender, antivirus bawaan Microsoft, dan memungkinkan hacker mendapatkan akses tingkat administrator di komputer yang terdampak.
Microsoft Buka Suara
Merespons berbagai pertanyaan dari media, juru bicara Microsoft Ben Hope menyatakan bahwa perusahaan mendukung praktik “coordinated vulnerability disclosure” yaitu sebuah standar industri di mana peneliti dan perusahaan bekerja sama memperbaiki celah keamanan sebelum informasinya dibuka ke publik.
Namun dalam kasus ini, kerja sama itu tampaknya tidak berjalan mulus.
Apa Itu “Full Disclosure” dan Mengapa Berbahaya?
Dalam dunia keamanan cyber, ada istilah yang disebut full disclosure yaitu kondisi ketika seorang peneliti memutuskan mempublikasikan temuan celah keamanan secara terbuka, tanpa menunggu vendor memperbaikinya.
Langkah ini memang kontroversial. Di satu sisi, tujuannya untuk membuktikan bahwa ancaman itu nyata. Di sisi lain, begitu kode peretasan tersebar bebas, siapa pun itu mulai dari penjahat cyber hingga peretas yang disponsori negara, bisa langsung menggunakannya sebagai senjata.
Dan itulah yang terjadi sekarang.
“Kita Kembali dalam Perang Tanpa Akhir”
John Hammond, salah satu peneliti Huntress yang memantau kasus ini, mengungkapkan kekhawatirannya secara gamblang. “Dengan kode ini yang kini begitu mudah diakses dan sudah siap digunakan, menjadikannya seperti perlombaan yang tidak ada akhirnya dimana pembela keamanan terus berjaga, sementara penjahat cyber terus mencari celah baru,” ujarnya.
Ia menambahkan, situasi seperti ini memaksa para pelindung cyber berlomba dengan para penyerang. “Para pelindung cyber berusaha melindungi sistem, sementara penyerang dengan cepat memanfaatkan pembobolan yang sudah tersedia, apalagi sekarang semuanya sudah seperti alat serangan siap pakai.”
Apa yang Harus Kamu Lakukan Sekarang?
Pastikan Windows kamu sudah diperbarui ke versi terbaru dan pantau terus pembaruan keamanan dari Microsoft, terutama patch untuk UnDefend dan RedSun yang masih ditunggu banyak pihak.
