Ancaman baru kembali resahkan pengguna Windows
Malware yang berasal dari BlueKeep mungkin tidak bisa dihindari, tetapi kita harus berharap bahwa sistem lama segera mengupdate versi baru sebelum terkena dampaknya.
Microsoft telah mencoba untuk meninggalkan Windows XP, hanya saja hal tersebut tidak berjalan mulus. Hal ini dikarenakan masih ada pengguna yang bertahan menggunakan versi Windows tua tersebut.
Di balik anjuran untuk beralih ke sistem operasi Windows yang lebih baru, ada kekhawatiran tersendiri dari perusahaan yang berbasis di Redmond, Amerika Serikat. Perusahaan baru-baru ini menemukan bug pada versi Windows yang lebih lama sehingga memutuskan untuk kembali dan menambal XP, bersama dengan beberapa versi OS tua lainnya.
Kekhawatiran tersebut sudah sampai pada tingkatan yang lebih tinggi. NSA yang dikenal sebagai agensi yang bertugas untuk mengumpulkan dan menganalisis komunikasi serta melindungi informasi milik Amerika Serikat, juga turut menyatakan kekhawatirannya.
NSA mengemukakan bahwa apa yang disebut BlueKeep berpotensi memiliki worm berbahaya yang dapat menyebar ke seluruh dunia dan mendatangkan malapetaka pada komputer yang tidak terlindungi.
Sebelum dijuluki BlueKeep, Microsoft berbicara tentang bug di buletin keamanan di blog-nya. Pada saat itu, Microsoft memilih untuk tidak mengungkapkan terlalu banyak tentang kerentanan tersebut yang terdapat di modul remote desktop Windows.
Pada dasarnya, sistem operasi tidak dengan benar mengotentikasi permintaan RDP (remote desktop protokol). Hal ini memberikan kemungkinan bagi penyerang untuk dapat menjalankan kode arbitrary , mencuri data, dan memata-matai pengguna.
Namun ada kabar baik. Windows 8 dan platform yang lebih baru tidak memiliki kerentanan, dan Microsoft dapat mendorong pembaruan ke Windows Vista, Windows 7, dan Server 2008 melalui Pembaruan Windows.
Masalahnya adalah Windows XP dan Server 2003. Sistem ini tidak lagi didukung, jadi satu-satunya cara untuk mendapatkan update keamanan adalah dengan menginstalnya secara manual. Banyak pengguna yang tidak melakukan itu.
Menurut penasehat NSA, jutaan mesin berpotensi akan kerentanan tersebut. Terlebih, sebagian besar pengguna XP dan Server 2003 berada fasilitas industri di mana versi Windows yang lebih baru tidak akan berfungsi.
Kerentanan yang dimaksud adalah wormable dan dapat menyebar pada sistem yang rentan seperti malware WannaCry. NSA prihatin bahwa penjahat online dapat menggunakan BlueKeep untuk mendistribusikan ransomware atau melakukan serangan (DoS) pada infrastruktur tertentu.
Just a reminder. Go patch your systems. We're not out of the woods yet. The likelihood of a worm is still high -- we're only 15 days after Update Tuesday. There's still plenty of time for it to surface. I hope I'm wrong but the consequences could be devastating if it happens. https://t.co/JaQHcEkhZS — Simon Pope (@skjpope) May 30, 2019
Menurut Pope selaku Director of Incident Response, Microsoft Security Response Center (MSRC) kemungkinan adanya worm masih tinggi pada semua sistem yang rentan. Malware yang berasal dari BlueKeep mungkin tidak bisa dihindari, tetapi kita harus berharap bahwa sistem lama segera mengupdate versi baru sebelum terkena dampaknya.