Google Temukan Celah Keamanan di Windows Defender

Liputan6.com, Jakarta - Microsoft baru saja merilis patch atau 'tambalan' untuk memperbaiki celah keamanan pada aplikasi antivirus (Windows Defender) yang diinstal secara default pada hampir semua versi Windows yaitu 7, 8, 8.1, 10 dan Server 2016.

Celah keamanan pada Windows Defender memungkinkan hacker menyusupi suatu sistem tanpa dibutuhkan interaksi dengan pengguna komputer. Metode yang digunakan hacker cukup dengan mengirim email atau pesan instan yang akan di-scan oleh Windows Defender.

Jenis objek yang akan di-scan secara otomatis oleh Windows Defender, seperti website dan file pun dapat dijadikan sebagai objek serangan.

Menurut Travis Ormandy selaku ahli riset di Google Project Zero yang menemukan celah keamanan pada Windows Defender mengatakan, exploit yang menyerang Windows Defender dapat menyebar seperti worm yaitu membentuk rantai serangan yang berpindah dari komputer yang rentan ke komputer rentan lainnya.

Microsoft tergolong cepat untuk mengatasi celah keamanan dengan merilis patch secara otomatis dalam hitungan hari. Ormandy menganggap, ancaman keamanan memanfatkan Windows Defender dapat dibilang serangan remote code execution terburuk yang telah ada karena Windows Defender ter-install secara default, serangan tidak mesti dilakukan pada satu jaringan LAN dan dapat menyebar.

Microsoft menyatakan, potensi celah keamanan pada Windows Defender akan lebih rendah pada Windows 10 dan 8.1 karena adanya fitur CFG yang mengamankan memory corruption. Untuk memastikan komputer telah ter-update, masuk ke “Windows Defender settings” dan pastikan versi Engine 1.1.13704.0 atau lebih tinggi di mana artinya patch telah ter-install.

Sementara itu, Ondrej Vlcek selaku EVP & GM Consumer & CTO Avast menyatakan, meskipun permasalahan pada Windows Defender telah diatasi oleh Microsoft, celah keamanan serius ini terdapat pada produk keamanan internal Windows di mana menunjukan resiko dari hanya mengandalkan keamanan digital yang telah terintegrasi.

Tahun ini sudah terdapat peningkatan cepat dalam kecanggihan teknologi, strategi, dan metode penjahat siber untuk melewati perlindungan keamanan dan masuk ke suatu perangkat. Mengandalkan satu lapisan pertahanan tidak akan mampu mengatasi ulah penjahat siber.

Melalui keterangan tertulisnya, Rabu (17/5/2017), Vlcek mengungkapan bahwa dengan adanya ketergantungan orang terhadap perangkat yang terkoneksi, maka diperlukan jenis pengamanan beragam sehingga mereka mendapatkan keamanan ketika online.

Namun, Avast mengembangkan dan mengadaptasi pendeteksian secara menyeluruh dengan pertahanan berlapis di mana keamanan tidak hanya sekadar antivirus, namun mampu menjadi satu antivirus yang bisa menghentikan ulah para hacker.

(Isk/Why)