Apa Kerentanan Bluekeeper dan Bagaimana Cara Melindungi Komputer Anda darinya

Apa Kerentanan Bluekeeper dan Bagaimana Cara Melindungi Komputer Anda darinya

Anda tahu ancaman keamanan siber serius ketika Badan Keamanan Nasional menyibukkan diri dengannya. Peringatan terbaru dari NSA adalah tentang kerentanan BlueKeep, ancaman keamanan yang memengaruhi komputer yang menjalankan sistem operasi Windows.

Jika Anda belum pernah mendengarnya, dan apa yang perlu Anda lakukan untuk melindungi diri terhadapnya, baca terus untuk mengetahui apa yang dimaksud dengan eksploit ini, dan bagaimana pengaruhnya terhadap Anda.

APA KERENTANAN BLUEKEEP

Kerentanan BlueKeep adalah ancaman yang dapat ditularkan, tetapi tidak seperti ancaman lainnya, yang satu ini memiliki peringkat 9,8 dari 10 CVSS (Common Vulnerability Scoring System), yang mirip dengan WannaCry ransomware 2017.

Sikapnya yang cacing berarti bahwa BlueKeep dapat menyebar melalui jaringan ke komputer lain, dan tumbuh dengan cara yang sama seperti yang dilakukan WannaCry ketika menyebar dalam beberapa jam mempengaruhi komputer di 150 negara.

Pada awalnya, peneliti keamanan yang telah berkolaborasi dengan Microsoft melihat honeypot ancaman yang disebabkan oleh modul exploit BlueKeep, menyarankan serangan pada saat itu.

Hingga 9 Oktober, segalanya relatif sunyi, dan kemudian tabrakan serupa terjadi. Sebuah laporan dari tim riset keamanan Microsoft menyatakan bahwa mereka “menemukan bahwa kampanye penambangan koin sebelumnya pada bulan September menggunakan implan utama yang menghubungi infrastruktur perintah-dan-kontrol yang sama dengan yang digunakan selama kampanye BlueKeep Metasploit Oktober.”

BAGAIMANA KERENTANAN KERJA BLUEKEEP

Microsoft mengeluarkan pembaruan rutin untuk memperbaiki bug dan menyumbat lubang keamanan, tetapi bug BlueKeep berbahaya karena dapat memungkinkan peretas untuk menjalankan kode seperti ransomware atau segala jenis malware di komputer.

Ini dilakukan dengan memungkinkan peretas untuk mengeksploitasi Remote Desktop Protocol komputer Anda tanpa kata sandi atau interaksi apa pun di pihak Anda.

Target kerentanan perangkat lunak dan mempengaruhi versi Windows yang lebih lama, dan ini adalah risiko yang signifikan karena komputer tersebut dapat terhubung ke orang lain melalui koneksi jaringan. Efek dari ini adalah bahwa ancaman itu dapat menyebar lebih cepat daripada yang Anda bisa mengatasinya.

Namun, ancamannya belum membuahkan hasil, karena ditargetkan sebagian besar pada sistem Windows yang belum ditambal dengan port RDP 3389 yang terpapar ke internet, yang membuat mereka rentan.

Namun, Tim Peneliti ATP Microsoft Defender telah memperingatkan bahwa para penyerang dapat menggunakan exploit untuk mengirimkan muatan yang lebih berdampak dan merusak daripada penambang koin ke ratusan ribu komputer yang rentan.

BAGAIMANA KERENTANAN BLUEKEEP MEMPENGARUHI ANDA

Jika Anda adalah pengguna Windows, Anda harus menambal versi Windows Anda sekarang, jika Anda belum melakukannya. Ini adalah peringatan dari Microsoft Security Intelligence, jaringan global pakar keamanan, mengenai eksploitasi BlueKeep yang aktivitasnya mereka lihat pertama kali pada awal September 2019.

Ancaman BlueKeep telah diperkenalkan, yang berarti bahwa lebih dari satu juta komputer yang saat ini rentan dan online dapat mengalami kemungkinan serangan cybersecurity massal jika tidak ada tindakan yang diambil.

Inilah sebabnya mengapa Anda harus memperbarui komputer Anda dengan pembaruan keamanan terbaru untuk melindunginya, terutama jika Anda menggunakan sistem Windows 7, Vista, XP, Windows Server 2003 atau 2008/2008 R2.

Pengguna yang menjalankan Windows 8 atau 10 tidak akan terpengaruh, tetapi masih lebih baik untuk mengaktifkan pembaruan otomatis, dan menjaga mesin Anda aman terhadap kemungkinan ancaman di masa depan.

KAPAN MENDAFTAR WINDOWS BLUEKEEP SECURITY PATCH

Jika komputer Anda menjalankan versi Windows yang tidak didukung, selain Windows 8 atau 10, unduh dan terapkan pembaruan perangkat lunak atau tambalan sekarang untuk mengatasi kerentanan BlueKeep. Atau, tingkatkan ke versi Windows terbaru untuk tetap diperbarui dan dilindungi secara otomatis.

Anda dapat menemukan unduhan yang didukung versi di Pusat Respons Keamanan Microsoft, meskipun Microsoft mengatakan itu sedang dalam proses menyediakan perbaikan untuk versi yang lebih lama juga.

CARA MELINDUNGI KOMPUTER ANDA DARI KERENTANAN BLUEKEEP

Berikut adalah beberapa langkah keselamatan dan keamanan yang harus dilakukan untuk menjaga Anda, komputer, dan data Anda aman dari kerentanan BlueKeep dan serangan serupa lainnya di masa depan:

• Perbarui versi Windows Anda saat ini dengan tambalan keamanan, atau tingkatkan ke Windows 8 atau 10.
• Perbarui perangkat lain yang menjalankan Windows karena perangkat ini juga rentan.
• Miliki perangkat lunak antivirus atau keamanan yang diperbarui dan kuat yang menjalankan versi terbaru.
• Cadangkan file Anda untuk melindungi dari BlueKeep dan ancaman malware lainnya, tetapi juga terhadap kerusakan perangkat keras yang dapat menyebabkan Anda kehilangan data.
• Perangkat Perlindungan Kerentanan Bluekeeper

CATATAN: Sebagian besar Windows versi lama atau lama sangat rentan terhadap beberapa jenis ancaman, selain BlueKeep. Sebanyak ada tambalan untuk ancaman yang dapat ditularkan saat ini, Anda biasanya tidak dapat menemukan perbaikan bug untuk versi sistem Anda yang tidak didukung lagi. Inilah mengapa Anda lebih baik memutakhirkan ke Windows 8 atau Windows 10.

TINGGAL AMAN DI SANA

Sekarang Anda tahu tentang kerentanan BlueKeep dan berpotensi menjadi sesuatu seperti serangan WannaCry 2017, yang terbaik adalah meluangkan waktu dan memastikan Anda tetap terlindungi. Lakukan tindakan keselamatan dan keamanan di atas hari ini untuk menjaga Anda, mesin Anda, dan data sensitif Anda terlindungi dari serangan ini dan lainnya.