Kamis, 12 MARET 2026 • 14:19 WIB

Kerentanan Windows Dijual di Dark Web dengan Harga Fantastis

Author

Fiddy Anggriawan

Sebuah celah keamanan zero-day pada sistem operasi Microsoft Windows kini dijual di dark web dengan harga hingga USD 220.000, setara dengan Rp 3,5 miliar. Celah ini mengancam layanan Windows Remote Desktop Services, memungkinkan penyerang mendapatkan akses penuh ke sistem yang terinfeksi.

Kerentanan yang dilacak dengan kode CVE-2026-21533 ini memanfaatkan pengelolaan hak akses yang tidak tepat. Jika dieksploitasi, penyerang dapat mengendalikan sistem, melakukan aksi berbahaya, dan mencuri informasi sensitif.

Deskripsi Celah Keamanan

Celah keamanan ini dapat memberikan akses administratif penuh kepada penyerang. Dengan exploit ini, mereka dapat meningkatkan hak privilese dan mengontrol sistem target yang terpengaruh.

Dampak dari celah ini dapat sangat merugikan, termasuk kemampuan untuk mengeksekusi kode berbahaya dan mencuri data penting dari pengguna yang terpengaruh.

Versi Windows yang Terpengaruh

Kerentanan ini mempengaruhi sejumlah versi Windows, termasuk Windows 10 dan Windows 11, serta sistem operasi server seperti Windows Server versi 2012 hingga 2025. Penyerang harus mendapatkan akses awal ke perangkat korban via metode yang mungkin, termasuk phishing.

Metode ini bisa melibatkan penipuan pengguna untuk mengunduh file berbahaya yang memberikan akses ke dalam sistem mereka.

Langkah Pengamanan yang Disarankan

Microsoft telah mengeluarkan pembaruan keamanan melalui Patch Tuesday bulan Februari, dan sangat menyarankan semua pengguna untuk menginstal pembaruan ini sesegera mungkin. Selain itu, pihak perusahaan disarankan untuk menonaktifkan layanan Remote Desktop dan membatasi akses hanya dari jaringan tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) juga memberikan pedoman tambahan untuk meningkatkan keamanan, termasuk penggunaan sistem Endpoint Detection and Response (EDR) untuk mendeteksi ancaman lebih efektif.