Pengguna Windows 10 sangat disarankan untuk memperbarui sistem mereka, jika serangan belum terjadi. Cacat itu diperbaiki dalam tambalan yang didistribusikan dalam pembaruan 14 Januari 2020. Foto/Ist
TRANSKEPRI.COM. REDMOND - National Security Agency (NSA) menemukan kerentanan serangan siber terhadap perangkat berbasis Windows 10. Cacat keamanan kritis yang ditemukan oleh NSA memengaruhi cara aplikasi ditandatangani, sehingga dapat memungkinkan penjahat siber memasang malware yang kuat tanpa sistem operasi mampu mendeteksinya.
Patch tersedia dan Anda sangat disarankan untuk memperbaruinya sesegera mungkin. Dalam beberapa tahun terakhir NSA dikenal karena mengeksploitasi kerentanan keamanan. Temuan ini biasanya tak diungkapkan mereka kepada penerbit dan produsen komputer. Praktik yang terkadang menjadi berita utama.
NSA sendiri menjadi target kritik tajam ketika pada 2017 karena menggunakan alat peretasan di jaringan yang ada. Sehingga pada akhirnya berkontribusi terhadap serangan siber global. Namun sering juga agensi keamanan nasional AS itu menganggap kekurangan tertentu cukup serius dan memaksa mereka meminta penerbit untuk memperbaikinya.
Inilah temuan kelemahan keamanan serius yang memengaruhi sistem tanda tangan kriptografi pada aplikasi Windows. Berkat kesalahan ini, penjahat siber bisa memasang malware. Selain itu, mereka dapat melewati otentikasi sistem atau mendekripsi lalu lintas aman dari mesin, dan hebatnya Windows tidak akan mendeteksi apa pun.
Kerentanan itu sendiri terletak pada komponen Windows cryt32.dll yang mengelola "pesan kriptografi dan fungsi sertifikat di CryptoAPI". Ini adalah komponen utama dari keamanan Windows 10. Contohnya, dimungkinkan menggunakan cacat ini untuk mengirimkan malware ke program yang tidak berbahaya dengan memanipulasi tanda tangan mereka.
Phone Arena melaporkan, kerentanan ini sangat serius. Pengguna Windows 10 sangat disarankan untuk memperbarui sistem mereka, jika serangan belum terjadi. Cacat itu memang diperbaiki dalam tambalan yang didistribusikan dalam pembaruan 14 Januari 2020 lalu.
Jika Anda mengaktifkan pembaruan otomatis, yang ini mungkin diinstal secara otomatis. Jika tidak, Anda disarankan pergi ke Pembaruan Windows dan segera memeriksa pembaruan.
Perhatikan juga bahwa temuan cacat ini tidak spesifik untuk Windows 10. Komponen ini juga tersedia selama era Windows NT 4.0. Jadi semua versi Windows hingga Windows XP berpotensi terpengaruh. (ssb)