'Bug' tertua Windows ini izinkan hacker ambil alih komputer!
IBM pernah melaporkan keberadaan bug atau kesalahan sistem itu pada Microsoft beberapa bulan silam
Baru-baru ini Microsoft merilis sebuah patch untuk memperbaiki bug atau kesalahan sistem di OS Windows buatan mereka. Ironisnya, Microsoft kabarnya telah membiarkan bug ini dieksploitasi oleh hacker selama belasan tahun.
Seperti yang dilansir oleh Daily Mail (12/11), peneliti keamanan internet dari IBM telah berhasil menemukan sebuah bug bernama 'Unicorn' di Windows pada bulan Mei lalu. Namun Microsoft baru menerbitkan patch untuk 'Unicorn' kemarin (12/11). Hal ini pun disayangkan oleh IBM, perusahaan komputer yang kini menjadi milik Lenovo.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Bagaimana cara hacker mendapatkan akses ke sistem perusahaan? Para peretas menggunakan jenis ransomware yang disebut Ragnar Locker, yang mengenkripsi berkas komputer dan membuatnya tidak dapat digunakan hingga korban membayar agar akses dapat dipulihkan.
"Kode yang nge-bug itu sudah ada setidaknya selama 19 tahun dan telah dieksploitasi oleh para hacker selama 18 tahun terakhir," ujar tim X-Force IBM lewat blog resmi mereka.
Keberadaan kerusakan sistem parah tersebut juga sudah dikonfirmasi oleh Microsoft.
Celakanya, bug yang sudah ada sejak belasan tahun yang lalu itu diklaim hadir di setiap OS Windows buatan Microsoft. Bahkan, peneliti IBM mencatat bila bug Unicorn sudah muncul di Windows 95.
Keterlambatan Microsoft dalam menyelesaikan bug itu pun menjadi pertanyaan banyak pihak, mengingat para hacker bisa merubah bug itu menjadi senjata andalan mereka untuk menyerang segala jenis komputer.
Hacker mampu menggunakan kode eksekusi khusus di bug Unicorn untuk memasang malware atau virus pada komputer berbasis Windows yang menjadi targetnya. Setelah itu, virus-virus tadi dapat dimanfaatkan untuk mendapatkan password ke perangkat komputer, pengambilalihan akses ke layar, hingga akses khusus ke seluruh sistem komputer.
"Bug Unicorn bisa dipakai oleh seorang hacker sebagai senjata untuk menjalankan kode peretasan secara sembunyi-sembunyi untuk mengambil alih komputer pengguna," lanjut tim X-Force.
(mdk/bbo)