Microsoft baru-baru ini memperingatkan kepada pengguna adanya celah keamanan di Windows DNS Server. Dikategorikan sebagai ‘wormable’ atau dapat menular, kelemahan ini memungkinkan penjahat siber dapat menciptakan malware khusus yang bisa mengeksekusi kode di server Windows dari jauh. Tak hanya itu, penjahat siber juga mampu membuat query DNS berbahaya yang berujung pada rusaknyaa infrastruktur perusahaan.
“Celah keamanan yang dapat menular ini memiliki potensi untuk menyebar melalui malware antar komputer-komputer yang rentan tanpa interaksi pengguna,” jelas Manajer Program Keamanan Utama Microsoft MecheleGruhn.
“Windows DNS Server adalah komponen inti dari jaringan. Meskipun saat ini celah keamanan saat belum diketahui dan digunakan dalam serangan aktif namun akan sangat penting jika pelanggan segera memperbarui Windows mereka agar celah keamanan ini bisa diatasi” tambahnya.
Dilansir dari situs TheVerge.com, peneliti di Check Point menemukan celah keamanan pada Windows DNS dan melaporkannya ke Microsoft pada bulan Mei. Jika tidak segera ditangani, hal ini akan membuat server Windows rentan terhadap serangan, walaupun Microsoft mencatat bahwa belum menemukan bukti tentang adanya eksploitasi dari celah keamanan tersebut.
Patch untuk memperbaiki exploit atau celah keamanan kini sudah tersedia di semua versi Windows Server dan telah di support. Administrator sistem harus segera melakukan patch ke server sebelum para penjahat siber menciptakan malware yang didasarkan pada celah keamanan keamanan.
Pimpinan Tim Peneliti Keamanan Check Point Omri Herscovici mengatakan server DNS adalah hal yang sangat serius dan hanya ada sedikit dari tipe celah keamanan seperti ini yang pernah dirilis. Semua organisasi besar atau kecil yang menggunakan infrastruktur Microsoft sedang berada dalam resiko keamanan, jika tidak segera di-patch.
“Resikonya adalah adanya kerusakan pada jaringan korporat secara keseluruhan. Celah keamanan ini sudah ada dalam kode Microsoft selama lebih dari 17 tahun, jadi jika kami sudah menemukan ini, buka tidak mungkin orang lain juga sudah menemukannya,” imbuh Omri.
Windows 10 atau versi klien lain dari Windows tidak terpengaruh oleh celah keamanan tersebut dan hanya memengaruhi implementasi Windows DNS server. Microsoft juga merilis solusi berbasis registri untuk melindungi dari kesalahan jika admin tidak secepatnya melakukan patch.
Microsoft telah memberikan skor risiko tertinggi 10 pada Common Vulnerability Scoring System (CVSS), yang menekankan betapa seriusnya masalahnya. Sebagai perbandingan, celah keamanan yang dimanfaatkan dalam serangan WannaCry dinilai mendapat skor 8.5 pada CVSS.
Microsoft telah memperingatkan eksploitasi seperti WannaCry di Windows sebelumnya, tetapi para peneliti mendesak admin untuk segera menginstal update terbaru dari Microsoft secepatnya.(na/hh)