Ada celah keamanan di Windows Defender

JAKARTA (IndoTelko) - Microsoft merilis patch untuk memperbaiki celah keamanan pada aplikasi antivirus yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016. Patch dirilis pada hari Senin(15/5) setelah tiga hari exploit beredar di Internet.

Celah keamanan pada Windows Defender memungkinkan hacker dapat memasuki suatu sistem tanpa dibutuhkan interaksi dengan pengguna komputer.  

Metode yang digunakan hacker cukup dengan mengirim email atau pesan instan yang akan di-scan oleh Windows Defender.  Jenis objek yang akan di-scan secara otomatis oleh Windows Defender seperti website dan file pun dapat dijadikan sebagai objek serangan.

Menurut keterangan Travis Ormandy selaku ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender ini mengatakan jika exploit yang menyerang Windows Defender dapat menyebar seperti worm yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.

Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari. Ormandy menganggap ancaman keamanan memanfatkan Windows Defender dapat dibilang serangan remote code execution terburuk yang telah ada karena Windows Defender terinstal secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar.

MsMpEng merupakan proses yang dieksploitasi oleh hacker dimana proses berjalan dengan hak akses tertinggi sehingga dampak serangan memiliki kemungkinan terburuk. Microsoft sendiri mengatakan jika mereka belum melihat eksploitasi nyata terhadap Windows Defender yang telah terjadi.

NScript    merupakan komponen seperti JavaScripts yang terdapat pada MsMpEng yang bertujuan untuk menganalisa sistem dan aktifitas jaringan. NScript berjalan dengan hak akses tertinggi dan di luar sandbox namun digunakan untuk mengevaluasi kode berbahaya.

Eksploitasi dilakukan dengan beberapa baris kode JavaScript yang disisipi melalui halaman website, email atau objek serangan yang lain. Hal ini merupakan salah satu permasalahan terbesar bagi aplikasi antivirus yang berusaha memproteksi dari segala sisi namun semakin membuka kerentanan pada aplikasi. Metode eksploitasi dapat dilakukan melalui file zip, emulator ROM, file Python, melalui LAN dan lainnya.

Microsoft menyatakan jika potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption. Untuk memastikan komputer telah ter-update, masuk ke “Windows Defender settings” dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi dimana artinya
patch telah terinstal.

EVP & GM, Consumer & CTO di Avast  Ondrej Vlcek menyatakan jika meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows yang dimana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi.

“Tahun ini sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi dan metode penjahat cyber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Mengandalkan satu lapisan pertahanan tidak akan mampu mengatasi ulah penjahat cyber,” katanya dalam keterangan tertulis, kemarin.

Sebaliknya, Vlcek pun mengungkapan dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika saat online.

Namun, Avast mengembangkan dan mengadaptasi pendeteksian secara menyeluruh dengan pertahanan berlapis dimana keamanan tidak hanya sekedar antivirus namun mampu menjadi satu antivirus yang bisa menghentikan ulah para hacker.(wn)