virprom.com – Microsoft merilis pembaruan keamanan untuk sistem operasi (OS) Windows 10 dan Windows 11 pada Selasa (6/11/2024).

Pembaruan Windows ini memperbaiki kelemahan keamanan (kerentanan/bug) kode CVE-2024-30078. Kelemahan keamanan diberi label “kritis”, yang merupakan peringkat tingkat keparahan tertinggi kedua bagi Microsoft untuk kerentanan keamanan.

Kerentanan tersebut mengancam keamanan komputer (PC) pengguna saat terhubung ke jaringan Wi-Fi di tempat umum. Pelanggaran keamanan ini bisa menjadi target para peretas.

Mekanismenya, peretas bisa menyebarkan paket data berbahaya ke perangkat yang terhubung ke jaringan Wi-Fi yang sama di tempat umum, misalnya bandara, kedai kopi, hotel, dan tempat kerja.

Dari sana, peretas dapat menjalankan perintah dari jarak jauh (Remote Code Execution/RCE) dan mendapatkan akses ke sistem pengguna. Hal ini dilakukan tanpa memerlukan interaksi atau otentikasi pengguna.

Baca Juga: Para Ahli Peringatkan, Microsoft Windows Takedown AI Bisa Digunakan untuk Mencuri Data Pribadi

Artinya, pengguna tidak boleh mengklik email phishing (trik untuk menyamar sebagai organisasi resmi untuk mencuri data korban) atau mengunduh file (lampiran) berbahaya.

Perangkat pengguna dapat disusupi meskipun hanya terhubung ke jaringan Wi-Fi publik. Setelah disusupi, dokumen dan informasi sensitif pengguna akan terekspos dan dapat diakses oleh peretas.

Saat ini, kerentanan ini tidak terlalu menjadi perhatian bagi pengguna yang bekerja dari rumah (WFH).

Itu karena Wi-Fi pribadi umumnya dikunci dengan kata sandi, sehingga peretas tidak bisa menggunakannya sesuka hati.

Kabar baiknya adalah Microsoft mengatakan kemungkinan peretas mengeksploitasi kerentanan ini relatif kecil.

Seperti disebutkan di atas, raksasa teknologi ini telah menambal kerentanan ini mulai 11 Juni 2024.

Selain kerentanan PC saat terhubung ke jaringan Wi-Fi publik, Microsoft juga memperbaiki 48 kerentanan lainnya pada hari itu. Perbaikan terbaru ini mencakup beberapa program, termasuk Microsoft Office Word dan Microsoft Office Outlook.

Baca Juga: AMD Hentikan Dukungan Chip AI untuk Windows 10

Pengguna yang belum memperbarui versi Windows mereka harus memperbarui untuk meminimalkan ancaman peretasan perangkat.

Sebab meski sudah diperbaiki, pengguna yang belum mengupdate versi Windowsnya tetap berpotensi menjadi korban peretasan.

Anda dapat memperbarui Windows dengan mengunjungi menu “Control Panel” atau “Settings” di menu “Start”. Kemudian pengguna perlu masuk ke menu “Windows Update” untuk memeriksa apakah ada pembaruan atau tidak.

Jika tidak ada pembaruan, berarti sistem operasi Windows yang terpasang di komputer pengguna adalah versi terbaru, seperti dikutip KompasTekno dari The Verge, Jumat (21/6/2024). Dengarkan berita terkini dan pilihan berita kami langsung ke ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.