Zero Day Melanda 8 Versi Windows.

Tags : profesional
Date :18 April 2017

Sebuah perangkat lunak curian yang diduga berasal dari agen keamanan Amerika Serikat (NSA), telah beredar secara daring. Dilansir dari Motherboard, sekumpulan peretas yang menamakan dirinya “The Shadow Brokers” telah merilis sebuah perangkat peretas (hacking tool) yang berhasil dicuri dari agen keamanan bergengsi tersebut.

Gambar: Hacker Fantastic

Exploit ini bagaikan bom atom yang dapat diledakkan oleh siapa saja jika mereka memilikinya. Yang lebih menyeramkan, perangkat lunak ini bahkan dapat digunakan oleh mereka yang mempunyai keahlian hacking yang mumpuni. Seorang peretas pemula, atau biasa disebut dengan script kiddies pun dapat menggunakannya untuk menyerang komputer dengan beragam versi Windows. Mulai dari Windows NT, 2000, 2003, 2008 hingga 2012. Bahkan dengan versi XP, Vista, 7 dan Windows 8. Menurut Net Market, 65 persen dari pengguna komputer di dunia masih menggunakan versi di bawah windows 10. Namun bagi anda yang menggunakan Windows 10 dapat sedikit bernapas lega karena versi tersebut sampai saat ini belum bisa disusupi oleh tool tersebut.

Perangkat yang disebut Fuzzbunch ini merupakan program yang bersifat plug-and-play. Hacking suite ini dibuat oleh NSA untuk menyusup di dalam operasi sistem milik Microsoft. Bahkan, di dalam suite tersebut terdapat tutorial yang berisi petunjuk tentang bagaimana menggunakan program Fuzzbunch. Serta langkah dan perintah apa saja yang dapat dilakukan untuk menyerang target.

Fuzzbunch sendiri merupakan program “unggulan” dari serangkaian program “implan” yang diberi nama (codename) Oddjob, Zippybeer dan Esteemaudit. Sejatinya, program ini dibuat untuk menyusupkan NSA malware ke dalam komputer target. Sehingga, staf NSA dapat menyusup dengan mudah ke dalam komputer target secara jarak jauh.

Matthew Hickey, co-founder dari Hacker House mengungkapkan bahwa sebelumnya ia tidak pernah melihat sedemikian banyak exploit yang diluncurkan pada saat yang sama sebagaimana Fuzzbunch ini. Hickey sendiri telah berpengalaman di dalam dunia keamanan informasi selama lebih dari 20 tahun.

Ketika Fuzzbunch telah masuk ke dalam sebuah sistem komputer, aplikasi tersebut akan membuka semua sistem keamanan yang ada. Sehingga melemahkan “daya tahan” komputer target dari serangan. Sistem komputer target akan tetap berada dalam kondisi tidak berdaya hingga mendapatkan obat berupa patch keamanan dari Microsoft untuk mengembalikan daya tahan komputer terhadap serangan dari luar.

Pada tanggal 14 April 2017, Microsoft merilis beberapa patch keamanan untuk mengatasi serangan rangkaian exploit tersebut. Nama exploit yang berhasil diredam serangannya adalah sebagai berikut:

  • EternalBlue
  • EmeraldThread
  • EternalChampion
  • ErraticGopher
  • EsikmoRoll
  • EternalRomance
  • EducatedScholar
  • EternalSynergy
  • EclipsedWing

Sedangkan 3 exploit lainnya yaitu EnglishmandDentist, EsteemAudit  dan Explodingcan memang dibuat tidak dapat berjalan di dalam windows versi 7 dan setelahnya. (ira)