Kategori
NEWS
CISA konfirmasi eksploitasi BlueHammer di Windows Defender aktif digunakan dalam serangan ransomware. Patch Microsoft sudah ada sejak April tapi banyak diabaikan.
Ilustrasi peringatan keamanan siber dengan latar belakang kode program dan simbol bahaya

Eksploitasi BlueHammer Aktif di Serangan Ransomware, Patch Microsoft Diabaikan

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • BlueHammer adalah eksploitasi race condition di Windows Defender yang memberikan akses SYSTEM
  • CISA mengkonfirmasi eksploitasi ini aktif digunakan dalam kampanye ransomware
  • Microsoft telah merilis patch pada 14 April namun banyak pengguna belum menginstalnya
  • Rata-rata penerapan patch OS kritis tertinggal 127 hari di Windows 10/11
  • 1 dari 5 mesin Windows 10 diperkirakan tidak memiliki patch terbaru
  • Nightmare Eclipse mengancam akan merilis temuan kontroversial baru di bulan Juli

Telset.id – Eksploitasi keamanan Windows Defender yang dikenal sebagai BlueHammer kini telah terkonfirmasi aktif digunakan dalam kampanye ransomware. Badan keamanan siber Amerika Serikat, CISA, menandai celah ini sebagai ancaman yang tengah dimanfaatkan oleh pelaku kejahatan siber, meskipun Microsoft telah merilis patch pada 14 April lalu.

BlueHammer merupakan sebuah race condition pada Windows Defender yang memungkinkan penyerang mendapatkan akses shell dengan hak istimewa SYSTEM hanya melalui sebuah script kecil. Dengan kata lain, penyerang bisa menguasai penuh perangkat korban hanya dengan sekali klik. Eksploitasi ini pertama kali diungkap oleh peretas kontroversial bernama Nightmare Eclipse.

Penandaan oleh CISA ini terjadi sekitar satu setengah bulan setelah patch dirilis. Situasi ini menggambarkan dengan jelas bahwa dalam dunia keamanan komputer, publikasi patch seringkali hanyalah bagian yang mudah. Tantangan sesungguhnya adalah memastikan patch tersebut terinstal di setiap perangkat yang membutuhkannya.

Update reminder

Patch untuk kerentanan BlueHammer sendiri merupakan bagian dari pembaruan Windows standar. Secara teknis, tidak ada alasan berarti untuk tidak menginstalnya. Namun, kenyataan di lapangan menunjukkan kesenjangan yang signifikan antara rilis patch dan implementasinya.

Dampak dari serangan yang memanfaatkan BlueHammer bisa lebih parah dari ransomware biasa. Karena memberikan akses SYSTEM, ransomware yang digunakan dapat mengenkripsi bagian dari sistem operasi atau proses booting, bukan hanya file data. Akibatnya, perangkat yang terinfeksi bisa menjadi tidak dapat digunakan sama sekali.

## Keterlambatan Penerapan Patch yang Mengkhawatirkan

Pernyataan bahwa “orang tidak memasang patch di perangkat mereka” mungkin bukan hal baru bagi para profesional di bidang keamanan siber. Namun, data terbaru dari vendor keamanan Absolute memberikan gambaran yang lebih konkret mengenai masalah ini.

Laporan Absolute mengungkapkan bahwa penerapan patch OS kritis di Windows 11 dan 10 tertinggal rata-rata 127 hari, atau lebih dari 4 bulan. Angka ini bahkan hampir dua kali lipat dibandingkan tahun sebelumnya. Kondisi ini menunjukkan tren yang semakin memburuk dalam hal disiplin keamanan siber.

Yang lebih mengejutkan, meskipun di lingkungan enterprise sekalipun, waktu rata-rata untuk menerapkan patch (time-to-patch) masih sangat tinggi, yaitu 76 hari atau 2,5 bulan. Angka ini merupakan rata-rata, yang berarti setengah dari perangkat yang ada diperkirakan tidak dipatch dalam jangka waktu yang lebih lama dari itu.

Baca Juga:

## Ancaman bagi Pengguna Windows 10

Situasi menjadi semakin kritis mengingat masih banyaknya pengguna Windows 10. Estimasi persentase mesin Windows 10 bervariasi antara 15% (menurut PassMark) hingga 26% (menurut StatCounter). Jika diambil angka tengah sekitar 20%, itu berarti 1 dari 5 mesin hampir dipastikan tidak memiliki patch terbaru.

Microsoft telah memperpanjang dukungan keamanan (Extended Security Updates/ESU) untuk Windows 10 sebanyak dua kali. Batas akhir dukungan (EOL) yang baru kini adalah 14 Oktober 2027. Meskipun mendaftarkan mesin ke program ESU tergolong mudah, kurangnya kesadaran publik dipastikan akan membuat mesin-mesin tersebut tetap rentan sampai akhirnya ditingkatkan atau diganti.

Microsoft Perpanjang Dukungan ini menjadi angin segar, namun tanpa kesadaran pengguna, langkah tersebut tidak akan efektif. Pengguna disarankan untuk segera memperbarui sistem operasi mereka ke versi terbaru agar terhindar dari ancaman seperti BlueHammer.

## Ancaman Baru dari Nightmare Eclipse

Sementara itu, Nightmare Eclipse, peretas di balik eksploitasi BlueHammer, mengumumkan bahwa mereka telah selesai beristirahat. Mereka menyatakan bahwa Juli akan menjadi bulan yang sangat menarik karena mereka akan mengungkap temuan-temuan yang “sangat menarik dan mungkin sangat kontroversial”.

Pernyataan ini menjadi peringatan dini bagi para profesional keamanan siber dan pengguna Windows pada umumnya. Dengan track record yang telah dimiliki Nightmare Eclipse, ancaman baru yang akan datang patut diwaspadai.

Kejadian ini menegaskan pentingnya Windows 11 Berjalan Stabil di berbagai perangkat, namun tetap harus didukung dengan praktik keamanan yang baik. Pengguna disarankan untuk selalu memperbarui sistem operasi dan aplikasi keamanan mereka secara rutin.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.