Home  »  News   »  
News

Microsoft: Perbarui Windows 10 Anda Kalau Tak Mau Diretas Hacker Rusia!

[Ilustrasi: pexels.com]
Boleh juga taktik yang dipakai Microsoft untuk mendorong pengguna Windows 10 memperbaharui sistem operasi komputer mereka. Mereka memperingatkan bahwa pengguna yang tidak memperbaharui sistem berkemungkinan untuk menjadi korban dari peretas Rusia.

Apakah Windows mengarang berita bohong hanya untuk memotivasi orang melakukan update? Ternyata tidak. Sistem Windows memang sempat diretas oleh grup black hat yang dianggap bertanggungjawab untuk kasus-kasus peretasan politis.

Laporan Google pada 2 November 2016 menyebutkan bahwa kelompok peretas asal Rusia yang dikenal sebagai Strontium atau Fancy Bear telah mengeksploitasi zero-day, atau kerentanan dalam sistem komputer yang bisa digunakan peretas untuk merusak program, mendapatkan data, dan sebagainya. Peretasan kerentanan Windows baru saja dideteksi oleh Threat Analysis Group milik Google di awal minggu ini.


Menurut Microsoft, grup peretas Rusia tersebut telah melakukan beberapa serangan menggunakan teknik spear phishing, metode peretasan dengan e-mail yang seolah dikirim oleh individu yang dikenal, padahal bukan. Teknik ini sering dipakai peretas untuk mendapatkan detail kartu kredit, kata sandi, data keuangan korban, baik individu maupun lembaga. E-mail berisi phishing biasanya menyertakan tautan atau lampiran yang mengandung kode berbahaya yang digunakan untuk mengeksploitasi kerentanan sistem yang belum di-unpatch.

Fancy Bear mengeksploitasi kerentanan untuk mengutak-atik Adobe Flash, lalu menarget titik kelemahan Windows pada sistem Vista untuk memasuki sistem Windows 10. Mereka kemudian membuat backdoor, sebuah akses alternatif untuk mengakses sistem dan jaringan pada komputer para korban.

Terry Myerson, wakil presiden dari divisi Windows and Devices di Microsoft menyatakan bahwa “Aktivitas grup yang disebut Strontium oleh Microsoft Threat Intelligence telah melakukan kampanye spear phishing skala kecil.”

Microsoft menyatakan bahwa Fancy Bear telah melakukan beberapa kali percobaan eksploitasi terhadap kerentanan Windows, namun mereka tidak menyatakan berapa banyak dari percobaan tersebut yang berhasil. Sejauh ini, raksasa digital tersebut juga tidak mengeluarkan pernyataan mengenai korban serangan.

Menariknya, kelompok peretas asal Rusia itu kerap dihubungkan dengan pemerintah Rusia, dan dinyatakan bertanggungjawab atas kasus-kasus peretasan politis di Amerika Serikat. Pemerintah Amerika Serikat telah menuduh Rusia melancarkan serangan terhadap beberapa target di Amerika untuk mengganggu pemilu lokal.

Menurut laporan Reuters, Fancy Bear bekerja untuk GRU, dinas intelijen militer Rusia yang dituduh AS telah melakukan peretasan terhadap Partai Demokrat. Microsoft belum menyatakan kemungkinan adanya serangan politik yang dilakukan menggunakan kerentanan Windows yang diretas.

Merespon peretasan tersebut, Microsoft bekerjasama dengan Adobe telah merilis patch untuk kerentanan, yang akan diungkap dalam hitungan hari.