Kabar Teknologi – Google Berhasil Temukan Celah di Windows Defender yang Bisa Dimanfaatkan Hacker

Merasa kebobolan dengan serangan virus WannaCry yang sempat membuat heboh seluruh dunia. Akhirnya Microsoft merilis patch atau tambalan untuk menutup celah keamanan yang ada diaplikasi antivirusnya (Windows Defender) yang sudah dibekalkan secara default pada hampir semua versi dari windows yakni 7, 8, 8.1, 10, dan windows server 2016.

Celah keamanan yang ada pada Windows Defender memungkinkan untuk hacker bisa menyusupi suatu sistem tanpa harus adanya interaksi dengan si pengguna komputer. Cara yang digunakan hacker hanya cukup dengan mengirimkan email atau sebuah pesan instan yang akan di-scan langsung oleh Windows Defender.

Windows Defender akan melakukan scan otomatis pada objek, seperti website dan file yang dijadikan sebagai objek serangan hacker.

Ahli riset dari Google Project Zero, Travis Ormandy yang sudah menemukan celah keamanan yang ada di Windows Defender mengatakan, jika exploit yang sudah menyerang Windows Defender dapat menyebar seperti worm, yakni dengan membentuk rantai serangan yang berpindah – pindah dari komputer yang rentan ke komputer yang rentan lainnya.

Pihak Microsoft tergolong cepat untuk mengatasi masalah celah keamanan yang ada pada Windows Defender dengan merilis patch secara otomatis dalam hitungan hari. Ormandy menganggap, jika ancaman keamanan yang sudah memanfaatkan Windows Defender dapat dibilang merupakan serangan remote code execution paling buruk yang telah ada, sebab Windows Defender terpasang secara default, serangan juga tidak mesti dilakukan pada satu jaringan LAN dan dapat langsung menyebar.

Microsoft menyatakan, adanya potensi celah keamanan pada Windows Defender akan lebih rendah pada versi Windows 8.1 dan 10 sebab diversi tersebut sudah ada fitur CFG yang mengamankan memory corruption. Untuk memastikan jika komputer sudah ter-update, masuk ke Windows Defender Setting, lalu pastikan versi enginenya 1.1.13704.0 atau lebih tinggi.

Sementara itu, EVP & GM Consumer & CTO Avast, Ondrej Vlcek menyatakan, walaupun pemasalahan yang ada di Windows Defender sudah teratasi oleh Microsoft, celah keamanan yang serius itu terletak pada produk keamanan internal Windows dimana hal itu menunjukkan resiko jika hanya mengandalkan keamanan digital yang sudah terintegrasi.

Melalui keterangan tertulis, pada Rabu (17/05/2017). Vlcek mengungkapkan jika dengan adanya ketergantungan orang dengan perangkat yang terkoneksi, maka juga dibutuhkan jenis pengamanan yang beragam sehingga nantinya mereka akan mendapat keamanan ketika sedang online.

Akan tetapi, Avast juga tengah mengembangkan dan mengadaptasi pendeteksian secara menyeluruh dan mempunyai pertahanan yang berlapis dimana keamanan tidak hanya akan menjadi antivirus saja, melainkan juga mampu menjadi satu antivirus yang bisa menghentikan aksi para hacker.

About The Author