Waspadai Celah Keamanan pada Windows Defender

Jakarta - Microsoft merilis patch untuk memperbaiki celah keamanan pada aplikasi antivirus yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016. Patch tersebut, dirilis Senin (15/5) kemarin, atau setelah tiga hari exploit beredar di Internet.

Celah keamanan pada Windows Defender memungkinkan peretas (hacker) dapat memasuki suatu sistem tanpa dibutuhkan interaksi dengan pengguna komputer. Metode yang digunakan peretas, cukup dengan mengirim email atau pesan instan yang akan di-scan oleh Windows Defender. Jenis objek yang akan di-scan secara otomatis oleh Windows Defender seperti website dan file pun dapat dijadikan sebagai objek serangan.

Ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender, Travis Ormandy, mengatakan, exploit yang menyerang Windows Defender dapat menyebar seperti worm, yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.

"Meski demikian, Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari," jelas Ormandy, dalam keterangan tertulis yang diterima Beritasatu.com, Selasa (16/5).

Ormandy sendiri beranggapan, ancaman keamanan memanfatkan Windows Defender dapat dibilang serangan remote code execution terburuk yang ada. "Hal tersebut dikarenakan, Windows Defender terinstal secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar," jelasnya.

MsMpEng merupakan proses yang dieksploitasi oleh hacker dimana proses berjalan dengan hak akses tertinggi sehingga dampak serangan memiliki kemungkinan terburuk. Microsoft sendiri mengatakan jika mereka belum melihat eksploitasi nyata terhadap Windows Defender yang telah terjadi.

NScript merupakan komponen seperti JavaScripts yang terdapat pada MsMpEng yang bertujuan untuk menganalisa sistem dan aktifitas jaringan. NScript berjalan dengan hak akses tertinggi dan di luar sandbox namun digunakan untuk mengevaluasi kode berbahaya.

Eksploitasi dilakukan dengan beberapa baris kode JavaScript yang disisipi melalui halaman website, email atau objek serangan yang lain. Hal ini merupakan salah satu permasalahan terbesar bagi aplikasi antivirus yang berusaha memproteksi dari segala sisi namun semakin membuka kerentanan pada aplikasi. Metode eksploitasi dapat dilakukan melalui file zip, emulator ROM, file Python, melalui LAN dan lainnya.

Microsoft menyatakan, jika potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption. Untuk memastikan komputer telah ter-update, masuk ke "Windows Defender Settings" dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi, dimana artinya patch telah terinstal.

EVP & GM Consumer & CTO Avast, Ondrej Vlcek, menyatakan, meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows yang dimana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi.

"Tahun ini, sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi dan metode penjahat siber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Hanya mengandalkan satu lapisan pertahanan, tentunya tidak akan mampu mengatasi ulah penjahat siber," papar Vlcek.

Sebaliknya, Vlcek mengungkapan, dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika saat online.

"Avast mengembangkan dan mengadaptasi pendeteksian secara menyeluruh dengan pertahanan berlapis dimana keamanan tidak hanya sekedar antivirus namun mampu menjadi satu antivirus yang bisa menghentikan ulah hacker atau peretas," pungkasnya.