Apa Kerentanan Bluekeeper dan Bagaimana Cara Melindungi Komputer Anda darinya
Anda tahu ancaman keamanan siber serius ketika Badan Keamanan Nasional menyibukkan diri dengannya. Itu peringatan terbaru dari NSA adalah tentang kerentanan BlueKeep, ancaman keamanan yang memengaruhi komputer yang menjalankan Windows sistem operasi.
Jika Anda belum pernah mendengarnya, dan apa yang perlu Anda lakukan untuk melindungi diri terhadapnya, baca terus untuk mengetahui tentang apa eksploitasi ini, dan bagaimana pengaruhnya terhadap Anda.
Apa itu Kerentanan BlueKeep
Kerentanan BlueKeep adalah ancaman yang dapat ditularkan, tetapi tidak seperti ancaman lainnya, yang satu ini memiliki peringkat 9,8 dari 10 CVSS (Common Vulnerability Scoring System), mirip dengan WannaCry ransomware 2017.
Sikapnya yang cacing berarti BlueKeep dapat menyebar melalui jaringan ke komputer lain, dan tumbuh dengan cara yang sama seperti yang dilakukan WannaCry ketika menyebar dalam beberapa jam mempengaruhi komputer di 150 negara.
Awalnya, peneliti keamanan yang bekerja sama dengan Microsoft melihat honeypot ancaman yang disebabkan oleh a Modul eksploitasi BlueKeep, Menyarankan serangan sebentar lagi.
Hingga 9 Oktober, segalanya relatif sunyi, dan kemudian terjadi tabrakan serupa. Laporan dari tim riset keamanan Microsoft menyatakan bahwa mereka "menemukan bahwa kampanye penambangan koin sebelumnya pada bulan September menggunakan implan utama yang menghubungi infrastruktur perintah-dan-kontrol yang sama yang digunakan selama kampanye Oktober BlueKeep Metasploit."
Bagaimana Kerentanan BlueKeep Bekerja
Microsoft mengeluarkan pembaruan rutin untuk memperbaiki bug dan menyumbat lubang keamanan, tetapi bug BlueKeep berbahaya karena dapat memungkinkan peretas untuk menjalankan kode seperti ransomware atau segala jenis malware di komputer.
Ini dilakukan dengan memungkinkan peretas mengeksploitasi Remote Desktop Protocol komputer Anda tanpa kata sandi atau interaksi apa pun di pihak Anda.
Target kerentanan perangkat lunak dan mempengaruhi yang lebih tua Windows versi, dan ini merupakan risiko yang signifikan karena komputer tersebut dapat terhubung ke orang lain melalui koneksi jaringan. Efek dari ini adalah bahwa ancaman itu dapat menyebar lebih cepat daripada yang Anda bisa mengatasinya.
Namun, ancamannya belum membuahkan hasil, karena sebagian besar ditargetkan tidak ditarget Windows sistem dengan port RDP 3389 yang terpapar ke internet, yang membuatnya rentan.
Namun, Tim Riset Microsoft Defender ATP telah memperingatkan bahwa para penyerang dapat menggunakan exploit untuk mengirimkan muatan yang lebih berdampak dan merusak daripada penambang koin ke ratusan ribu komputer yang rentan.
Bagaimana Kerentanan BlueKeep Mempengaruhi Anda
Jika Anda seorang Windows pengguna, Anda perlu menambal versi Anda Windows sekarang, jika Anda belum melakukannya. Ini adalah peringatan dari Microsoft Security Intelligence, jaringan global pakar keamanan, mengenai eksploitasi BlueKeep yang aktivitasnya mereka lihat pertama kali pada awal September 2019.
Ancaman BlueKeep telah diperkenalkan, yang berarti bahwa lebih dari satu juta komputer yang saat ini rentan dan online dapat mengalami kemungkinan serangan cybersecurity massal jika tidak ada tindakan yang diambil.
Inilah mengapa Anda harus memperbarui komputer Anda dengan pembaruan keamanan terbaru untuk melindunginya, terutama jika Anda menggunakannya Windows 7, Vista, XP, Windows Sistem Server 2003 atau 2008/2008 R2.
Pengguna berjalan Windows 8 atau 10 tidak akan terpengaruh, tetapi masih lebih baik untuk mengaktifkan pembaruan otomatis, dan menjaga mesin Anda aman terhadap kemungkinan ancaman di masa depan.
Kapan Mendaftar Windows Patch Keamanan BlueKeep
Jika komputer Anda menjalankan versi dukungan Windows, Selain daripada Windows 8 atau 10, unduh dan terapkan pembaruan atau tambalan perangkat lunak sekarang untuk mengatasi kerentanan BlueKeep. Atau, tingkatkan ke yang terbaru Windows versi agar tetap diperbarui dan dilindungi secara otomatis.
Anda dapat menemukan unduhan yang didukung versi di Pusat Respons Keamanan Microsoft, meskipun Microsoft mengatakan itu sedang dalam proses menyediakan perbaikan untuk versi yang lebih lama terlalu.
Cara Melindungi Komputer Anda Dari Kerentanan BlueKeep
Berikut adalah beberapa langkah keselamatan dan keamanan yang harus dilakukan untuk menjaga Anda, komputer, dan data Anda aman dari kerentanan BlueKeep dan serangan serupa lainnya di masa depan:
- Perbarui saat ini Windows versi dengan patch keamanan, atau tingkatkan ke Windows 8 atau 10.
Perbarui perangkat lain yang berjalan Windows karena ini juga rentan. Punya perangkat lunak antivirus atau keamanan yang diperbarui dan kuat yang menjalankan versi terbaru.
Cadangkan file Anda untuk melindungi dari BlueKeep dan ancaman malware lainnya, tetapi juga terhadap kerusakan perangkat keras yang dapat menyebabkan Anda kehilangan data.
Note: Sebagian besar versi yang sudah usang atau lama Windows sangat rentan terhadap beberapa jenis ancaman, selain BlueKeep. Sebanyak ada tambalan untuk ancaman yang dapat ditularkan saat ini, Anda biasanya tidak dapat menemukan perbaikan bug untuk versi sistem Anda yang tidak didukung lagi. Inilah mengapa Anda lebih baik memperbarui ke Windows 8 atau Windows 10.
Tetap Aman Di Luar sana
Sekarang setelah Anda tahu tentang kerentanan BlueKeep dan potensinya untuk menjadi sesuatu seperti serangan WannaCry 2017, yang terbaik adalah meluangkan waktu dan memastikan Anda tetap terlindungi. Lakukan tindakan keselamatan dan keamanan di atas hari ini untuk menjaga Anda, mesin Anda, dan data sensitif Anda terlindungi dari serangan ini dan lainnya.
Selanjutnya: Pernah mendengar tentang kerentanan Wi-Fi Krack? Artikel kami berikutnya menjelaskan lebih lanjut tentang Krack, apa yang dapat dan tidak bisa dilakukan oleh peretas menggunakannya, dan bagaimana melindungi diri Anda terhadapnya.
