Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Masih Terdapat Celah Keamanan pada Windows Defender
Masih Terdapat Celah Keamanan pada Windows Defender
A
A
A
JAKARTA - Ransomware WannaCry atau Wanna Decryptor telah melahirkan varian baru sejak ditemukan pertama kali. WannaCryptor dikenal juga sebagai WCRY, kali ini melakukan serangan dalam gelombang besar di seluruh dunia ke berbagai perusahaaan dan lembaga.
Untuk mengatasinya Microsoft merilis patch untuk memperbaiki celah keamanan pada aplikasi antivirus yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016. Patch dirilis kemarin setelah tiga hari exploit beredar di Internet.
Travis Ormandy, ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender ini mengatakan, exploit yang menyerang Windows Defender dapat menyebar seperti worm, yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.
Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari. Namun, Ormandy menganggap ancaman keamanan memanfatkan Windows Defender dapat dibilang serangan remote code execution terburuk yang telah ada karena Windows Defender terinstal secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar.
Sementara itu, EVP & GM, Consumer & CTO Avast, Ondrej Vlcek menyatakan, meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows yang dimana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi.
"Tahun ini sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi dan metode penjahat cyber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Mengandalkan satu lapisan pertahanan tidak akan mampu mengatasi ulah penjahat cyber," ujar Ondrej Vlcek kepada SINDOnews, Selasa (16/5/2017).
Sebaliknya, Vlcek pun mengungkapan dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika saat online.
Menurutnya, untuk sistem keamanan sebaiknya mengadopsi pendeteksian secara menyeluruh dengan pertahanan berlapis dimana keamanan tidak hanya sekedar antivirus namun mampu menjadi satu antivirus yang bisa menghentikan ulah para hacker.
Microsoft menyatakan jika potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption. Untuk memastikan komputer telah ter-update, masuk ke “Windows Defender settings” dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi dimana artinya patch telah terinstal.
Untuk mengatasinya Microsoft merilis patch untuk memperbaiki celah keamanan pada aplikasi antivirus yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016. Patch dirilis kemarin setelah tiga hari exploit beredar di Internet.
Travis Ormandy, ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender ini mengatakan, exploit yang menyerang Windows Defender dapat menyebar seperti worm, yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.
Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari. Namun, Ormandy menganggap ancaman keamanan memanfatkan Windows Defender dapat dibilang serangan remote code execution terburuk yang telah ada karena Windows Defender terinstal secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar.
Sementara itu, EVP & GM, Consumer & CTO Avast, Ondrej Vlcek menyatakan, meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows yang dimana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi.
"Tahun ini sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi dan metode penjahat cyber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Mengandalkan satu lapisan pertahanan tidak akan mampu mengatasi ulah penjahat cyber," ujar Ondrej Vlcek kepada SINDOnews, Selasa (16/5/2017).
Sebaliknya, Vlcek pun mengungkapan dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika saat online.
Menurutnya, untuk sistem keamanan sebaiknya mengadopsi pendeteksian secara menyeluruh dengan pertahanan berlapis dimana keamanan tidak hanya sekedar antivirus namun mampu menjadi satu antivirus yang bisa menghentikan ulah para hacker.
Microsoft menyatakan jika potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption. Untuk memastikan komputer telah ter-update, masuk ke “Windows Defender settings” dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi dimana artinya patch telah terinstal.
(dmd)
Explore More