Serangan siber banyak manfaatkan kerentanan PrintNightmare

JAKARTA (IndoTelko) - Pekan lalu, para peneliti secara tidak sengaja menerbitkan bukti konsep (proof of concept) eksploitasi untuk kerentanan Windows Print Spooler yang kritis, juga dikenal sebagai PrintNightmare. Meskipun eksploit dengan cepat dihapus dari GitHub, beberapa pengguna berhasil mengunduh dan menerbitkannya kembali.

Setelah itu, PrintNightmare dapat digunakan oleh para pelaku kejahatan siber dengan akun pengguna biasa, untuk mengendalikan server atau mesin klien yang rentan yang menjalankan layanan Windows Print Spooler. Ini sekaligus memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban (termasuk pengontrol domain yang rentan), serta mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna secara seutuhnya.

Setelah versi pertama eksploitasi PoC tersedia untuk umum, para peneliti mulai menerbitkan versi lain dari eksploitasi ini. Kerentanan PrintNightmare juga dapat dieksploitasi dalam modul kerangka kerja baru, seperti Mimikatz dan Metasploit. Sebagai hasilnya, para ahli Kaspersky memperkirakan semakin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, disertai dengan risiko tinggi infeksi ransomware dan pencurian data.

“Kerentanan ini memang sangat serius karena memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke komputer lain dalam jaringan organisasi. Karena eksploitasi tersedia untuk umum, banyak penipu dan pihak tidak bertanggung jawab akan memanfaatkannya. Oleh karena itu, kami menghimbau semua pengguna untuk menerapkan pembaruan keamanan terbaru untuk Windows,” komentar Pakar keamanan di Kaspersky Evgeny Lopatin.

Bagaimana melindungi infrastruktur dari bahaya PrintNightmare:

• Langkah pertama Anda untuk menjaga dari serangan PrintNightmare adalah menginstal kedua patch — Juni dan Juli— dari Microsoft. Halaman terakhir juga menyediakan beberapa solusi dari Microsoft jika Anda tidak dapat menggunakan tambalan — dan salah satunya bahkan tidak perlu menonaktifkan Windows Print Spooler.
• Oleh karena itu, kami sangat menyarankan untuk menonaktifkan Windows Print Spoolerdi komputer yang tidak membutuhkannya. Secara khusus, server pengontrol domain (domain controller)tidak akan membutuhkan kemampuan untuk mencetak.
• Selain itu, semua server dan komputer memerlukan solusi keamanan titik akhir yang andalyang mampu mencegah upaya eksploitasi baik dari kerentanan yang telah diketahui maupun yang belum, termasuk PrintNightmare.(ak)