Kamis, 12 MARET 2026 • 14:20 WIB

Celah Keamanan Windows Dijual dengan Harga Fantastis di Dark Web

Author

Sebuah celah keamanan zero-day pada sistem operasi Microsoft Windows terdeteksi dijual di dark web dengan harga mencapai USD 220.000, atau sekitar Rp 3,5 miliar.

Kerentanan ini mengancam layanan Windows Remote Desktop Services dan dapat memberikan akses penuh bagi penyerang yang berhasil mengeksploitasinya.

Deskripsi Celah Keamanan

Celah keamanan ini dikenal dengan kode CVE-2026-21533 dan memanfaatkan pengelolaan hak akses yang tidak tepat. Dengan exploit ini, penyerang dapat meningkatkan hak privilese dan menguasai sistem target secara administratif.

Dampak dari kerentanan ini dapat sangat besar, sebab penyerang mampu mengeksekusi kode jahat dan mencuri data penting dari sistem yang terpengaruh.

Versi Windows yang Terpengaruh

Kerentanan ini mempengaruhi sejumlah versi Windows, termasuk Windows 10 dan Windows 11, serta sistem operasi server mulai dari Windows Server versi 2012 hingga 2025. Untuk mengeksploitasi celah ini, penyerang perlu mendapatkan akses awal ke perangkat korban.

Metode yang mungkin digunakan termasuk phishing, dimana penyerang dapat menipu pengguna untuk mengunduh file berbahaya yang memberikan akses ilegal ke sistem yang ada.

Langkah Pengamanan yang Disarankan

Microsoft telah mengeluarkan pembaruan keamanan untuk menutup celah ini melalui Patch Tuesday bulan Februari dan sangat menyarankan pengguna untuk segera melakukan pembaruan tersebut. Administrator perusahaan juga disarankan untuk menonaktifkan layanan Remote Desktop dan membatasi akses hanya dari jaringan tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) memberikan panduan tambahan tentang langkah-langkah keamanan, termasuk penggunaan sistem Endpoint Detection and Response (EDR) untuk meningkatkan perlindungan terhadap potensi serangan.

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi

Sumber: