Spilltekno – Dunia maya kembali dihebohkan dengan kabar penjualan celah keamanan serius pada sistem operasi Microsoft Windows.
Sebuah eksploitasi zero-day yang sangat berbahaya dilaporkan diperdagangkan di forum peretas gelap.
Ini menjadi ancaman nyata bagi jutaan pengguna Windows di seluruh dunia.
Kerentanan ini secara spesifik menargetkan layanan Windows Remote Desktop Services (RDS). RDS adalah fitur krusial yang memungkinkan pengguna mengontrol komputer dari jarak jauh. Adanya celah pada RDS membuka pintu lebar bagi peretas untuk menyusup ke sistem.
Eksploitasi ini ditemukan dijual di forum peretas di dark web dengan harga fantastis. Nilainya mencapai USD 220.000, atau setara dengan sekitar Rp 3,5 miliar jika dikonversi ke rupiah. Angka ini menunjukkan betapa berharganya informasi celah keamanan bagi pelaku kejahatan siber.
Dengan berhasilnya eksploitasi ini, penyerang berpotensi mendapatkan hak akses level sistem penuh pada perangkat korban. Akses level sistem berarti peretas dapat mengendalikan sepenuhnya komputer yang disusupi. Mereka bisa mencuri data sensitif, memasang malware, atau bahkan merusak sistem tanpa terdeteksi.
Informasi mengejutkan mengenai penjualan celah ini pertama kali diungkap oleh akun X Dark Web Informer. Mereka menyebutkan bahwa seorang pelaku kejahatan siber bernama Kamirmassabi memasang iklan penjualan eksploit tersebut. Ini mengindikasikan adanya pasar gelap yang aktif untuk alat dan informasi berbahaya.
Celah zero-day adalah kerentanan yang belum diketahui oleh pengembang perangkat lunak, dalam hal ini Microsoft. Artinya, belum ada patch atau pembaruan keamanan resmi yang dirilis untuk mengatasi masalah ini. Kondisi ini membuat pengguna Windows sangat rentan terhadap serangan sebelum perbaikan tersedia.
Pengguna Windows disarankan untuk selalu waspada dan mengambil langkah pencegahan yang diperlukan. Penting untuk selalu memperbarui sistem operasi dan perangkat lunak keamanan secara berkala. Meskipun celah zero-day sulit dihindari, praktik keamanan dasar tetap krusial untuk meminimalkan risiko.
Para ahli keamanan siber dan Microsoft kemungkinan besar sedang bekerja keras untuk menemukan dan menambal kerentanan ini. Kolaborasi antara peneliti keamanan dan pengembang sangat diperlukan untuk menjaga ekosistem digital tetap aman. Ancaman siber yang terus berkembang menuntut respons cepat dan proaktif dari semua pihak.
Ikuti terus berita teknologi lainnya hanya di Spilltekno
