Sukses

Sejumlah Antivirus Ternyata Memiliki Bug Rentan Serangan Malware

Peneliti keamanan siber, CyberArk Labs, baru saja mengungkapkan ada celah keamanan yang ditemukan di sejumlah antivirus.

Ilustrasi malware, virus
Perbesar
Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - Peneliti keamanan siber, CyberArk Labs, baru saja mengungkapkan ada celah keamanan yang ditemukan di sejumlah antivirus. Celah keamanan itu membuat malware yang menyusup pada sistem milik korban dapat bertahan lebih lama.

Dikutip dari The Hacker News, Selasa (6/10/2020), celah keamanan itu membuat fitur anti-malware di sejumlah antivirus makin rentan terhadap serangan manipulatif. Karena itu, malware dapat dengan mudah menyusup dalam sistem korban.

BACA JUGA: Seberapa Bagus Windows Defender untuk Lindungi Laptop Windows Kamu?
BACA JUGA: Avast Ketahuan Jual Data Pengguna! Didenda Rp 257 Miliar

Adapun bug ini diketahui ada di sejumlah solusi antivirus kenamaan, seperti Kaspersky, McAfee, Symantec, Fortinet, Check Point Trend Micro, Avira, dan Microsoft Defender. Namun dari laporan terkini, celah keamanan itu sudah ditambal oleh masing-masing perusahaan.

Baca Juga

Menurut laporan tersebut, celah keamanan ini juga memungkinkan hacker menghapus file apa pun yang ada di dalam sistem. Akibatnya, sistem korban dapat menjadi corrupt.

Menurut CyberArk Labs, bug ini diketahui berasal dari sistem DACL (Discretionary Access Control Lists) yang ada di folder Windows C:\ProgramData. Biasanya, sistem ini memang menyimpan data tanpa perlu membutuhkan izin tambahan.

Dengan kondisi itu, pengguna yang tidak memiliki akses tinggi dapat dengan mudah menciptakan folder baru di ProgramData. Para peneliti pun sempat mencobanya melalui dua proses berbeda.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Uji Coba yang Dilakukan CyberArk Labs

Ilustrasi malware. Dok: threatpost.com
Perbesar
Ilustrasi malware. Dok: threatpost.com

Dalam uji coba tersebut, para peneliti mencoba berbagi file log yang sama dengan dua akses berbeda. Satu diberikan pada pengguna dengan akses tinggi dan pengguna yang hanya dapat mengakses bagian lokal sistem.

Hasilnya, celah keamanan ini memungkinkan penyerang mengeksploitasi proses yang dimiliki pengguna dengan akses tinggi untuk menghapus file, termasuk membuat tautan yang diarahkan ke file dengan konten berbahaya.

Selanjutnya, peneliti juga mencoba kemungkinan membuat folder baru di C:\ProgramData, sebelum diberikan akses lebih tinggi.

Dari uji coba itu diketahui saat installer McAfee dijalankan, setelah membuat folder 'McAfee', pengguna standar langsung memiliki kendali penuh atas direktori.

Dengan kondisi itu, pengguna lokal yang sudah mendapatkan izin akses lebih tinggi dalam melakukan serangan symlink.

3 dari 3 halaman

Saran dari CyberArk Labs

Ilustrasi malware, scam, ancaman siber terkait Covid-19
Perbesar
Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Melihat kondisi ini, CyberArk Labs menyarankan kontrol akses harus dibatasi untuk mencegah adanya celah keamanan yang dapat menghapus file tanpa diketahui korban.

Selain itu, peneliti keamanan ini juga menekankan perlunya memperbarui kerangka kerja instalasi untuk mengurangi serangan pembajakan berbasis DLL.

Untuk itu, meski masalah ini sudah diatasi, laporan ini menjadi pengingat celah keamanan di antivirus dapat menjadi kanal masuknya malware.

(Dam/Why)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Liga Champions

Pelatih Arsenal, Mikel Arteta saat ini tengah menjalani musim ke-5 membesut The Gunners di Premier League musim 2023/2024. Ia mulai mengarsiteki Arsenal setelah meninggalkan posisinya sebagai asisten Pep Guardiola di Manchester City pada tengah musim 2019/2020 menggantikan sang caretaker Freddie Ljungberg yang sebelumnya mengisi posisi Unai Emery yang dipecat. (AFP/Ben Stansall)

Mikel Arteta: Kekalahan Pahit dari Bayern Munchen Tidak Akan Merusak Arsenal

Kylian Mbappe menjadi pemain ketiga yang mencetak hattrick di ajang Liga Champions melawan Barcelona. Sebelumnya ada nama Faustino Asprilla dari Newcastle dan Andriy Shevchenko dari Dynamo Kyiv. (AP/Joan Monfort)

Kylian Mbappe Ungkap Makna Kesuksesan PSG Capai Semifinal Liga Champions

Ekspresi pelatih Bayern Munchen, Thomas Tuchel saat memimpin timnya berduel kontra Borussia Dortmund, Minggu (2/4/2023) dini hari WIB. (AP Photo/Matthias Schrader)

Thomas Tuchel Balas Kritikan Usai Bayern Munchen Pastikan Satu Tiket di Semifinal Liga Champions

Mulai dari Manchester City tersingkir dari Liga Champions hingga Ratcliffe kecewa pada 2 pemain MU, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester City Tersingkir dari Liga Champions, Ratcliffe Kecewa pada 2 Pemain MU

Reaksi pelatih Manchester City, Pep Guardiola saat laga babak 16 besar Liga Champions 2022/2023 antara Manchester City melawan RB Leipzig di Stadion Etihad, Manchester pada 14 Maret 2023. Total pengeluarannya sebagai seorang pelatih mencapai angka 1,44 miliar euro untuk membeli pemain di bursa transfer. Jack Grealish menjadi pembelian termahal Guardiola setelah dibeli seharga 117,5 juta euro dari Aston Villa. (AFP/Oli Scarff)

Pep Guardiola Terima Kekalahan Manchester City dan Tak Salahkan Real Madrid

Carlo Ancelotti. Pelatih berusia 63 tahun yang sejak awal musim 2021/2022 membesut Real Madrid di periode keduanya ini tercatat pernah menangani 2 klub di Liga Inggris, yaitu Chelsea dan Everton. Ia mengarsiteki Chelsea selama 2 musim pada 2009/2010 dan 2010/2011. Sementara bersama Everton ia bertahan selama 1,5 musim mulai pertengahan musim 2019/2020 hingga akhir musim 2020/2021. (AFP/Pool/Peter Powell)

Ancelotti : Semangat yang Tak Pernah Padam Bawa Real Madrid Singkirkan Manchester City

Arus Balik

Suasana Bandara Soekarno-Hatta. (Hendragalus / Shutterstock.com)

Arus Balik 2024, Bandara Angkasa Pura II Sambut Pemudik dengan Ragam Kegiatan Menarik

Antrian panjang kendaraan terjadi di ruas tol Cipali Kamis (18/4) pagi. Sepekan setelah hari raya Idul Fitri gelombang arus balik masih memadati jalan tol cipali ke arah Jakarta.

VIDEO: Macet Panjang! Ribuan Kendaraan Mengular di Jalan Tol Cipali

Akibat kecelakaan tersebut sembilan orang meninggal dunia, sementara dua lainnya luka berat. (Liputan6.com/Herman Zakharia)

Angka Kecelakaan dan Korban Jiwa di Arus Mudik-Balik Lebaran 2024 Turun

Pemudik saat berada di atas kapal di Pelabuhan Merak, Cilegon, Banten, Sabtu (30/4/2022) dini hari. Berdasarkan data PT Angkutan Sungai, Danau, dan Penyeberangan (ASDP) cabang Merak, tercatat hingga Jumat (29/4) sebanyak 112.608 orang melakukan perjalanan mudik di Pelabuhan Merak. (merdeka.com/Iqbal S. Nugroho)

Arus Balik Lebaran, 1.800 Pemudik Belum Pegang Tiket saat Tiba di Pelabuhan

Mobil Keluar dari Kapal di Pelabuhan Merak. (Senin, 08/04/2024). (Yandhi Deslatama/Liputan6.com).

Arus Balik dari Sumatera ke Jawa Baru 80 Persen, Pemudik Masih Ada yang Belum Kembali ke Pulau Jawa

Meme kocak arus balik mudik (sumber: 1cak.com)

Kembali Merantau, Ini 7 Meme Kocak Arus Balik Mudik yang Bikin Baper

Iran

Menteri Koordinator Bidang Perekonomian Airlangga Hartarto usai menyampaikan keynote speech di Pengukuhan Pengurus Himpunan dan Penyewa Pusat Perbelanjaan Indonesia (HIPPINDO) Masa Bakti 2024-2026, Kamis (18/4/2024). (Dok Kemenko Perekonomian)

Setor Retail Bisa Jadi Tulang Punggung Ekonomi di Tengah Ketidakpastian

Kepala Bapanas, Arief Prasetyo Adi di acara Halal bi halal, Kamis (18/4/2024). Arief mengumumkan kenaikan harga gula di tingkat konsumen. (Gagas/Liputan6.com)

Bapanas Sudah Punya Strategi Cegah Harga Pangan Naik Dampak Perang Iran Vs Israel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Rupiah Terperosok, Menko Airlangga Sebut Perlu Kurangi Pakai Dolar AS

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Enggan Berandai-andai Harga Minyak Sentuh USD 100 per Barel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Cerita Bahaya Perang Iran Vs Israel ke Pasokan Minyak di Asia

Menteri Koordinator Perekonomian, Airlangga Hartarto dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024). (Tira/Liputan6.com)

Di tengah konflik Iran Vs Israel, Kepercayaan Investor ke Indonesia Masih Baik

BRI Liga 1

Pemain Persik Kediri, Faris Aditama, tampak memprotes keputusan wasit Ryan Nanda Saputra yang memimpin laga Persik kontra PSIS Semarang pada pekan ke-10 BRI Liga 1 2023/2024 di Stadion Brawijaya, Kota Kediri, Jumat (25/8/2023). (Bola.com/Gatot Sumitro)

Babak Belur Dibantai 7-0 Bhayangkara FC, Persik Kediri Evaluasi Total

Pemain Madura United, Malik Risaldi (kanan), merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Klasemen BRI Liga 1: Madura United Masuk Zona Championship Series, Persis Solo dan Barito Putera Nyaris Mustahil

Striker Persija Jakarta, Marko Simic, merayakan gol yang dicetaknya ke gawang Dewa United bersama rekan setimnya, Rayhan Hannan, dalam laga pekan ke-27 BRI Liga 1 2023/2024 di Stadion Kapten I Wayan Dipta, Gianyar, Bali, Sabtu (2/3/2024). (Bola.com/Dok. Media Persija)

Hasil BRI Liga 1 Persija Jakarta vs Persis Solo: Diwarnai 2 Kartu Merah, Macan Kemayoran Menang Dramatis

Hugo Gomes dos Santos Silva atau dikenal dengan nama Jaja, menjadi salah satu rekrutan tersukses Madura United pada musim ini. Selain hebat di lini tengah, pemain asal Brasil itu juga menjadi sumber gol bagi Laskar Sape Kerrab, yaitu 10 gol dan 5 assist pada musim ini. (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 Borneo FC vs Madura United: Kalah Telak, Rekor Tidak Terkalahkan Pesut Etam Berakhir

Ekspresi pelatih PSIS Semarang, Gilbert Agius (kanan), saat melawan Persita Tangerang dalam pertandingan pekan kedua BRI Liga 1 2023/2024 yang berlangsung di Stadion Indomilk Arena, Tangerang, Sabtu (8/7/2023). (Bola.com/Ikhwan Yanuar)

Klasemen BRI Liga 1: PSIS Tumbang di Markas PSM, Persaingan Menuju Championship Series Tambah Sengit

Pemain PSM Makassar, Yakob Sayuri berusaha mengontrol bola saat laga pekan ke-10 BRI Liga 1 2022/2023 antara Dewa United FC melawan PSM Makassar di Stadion Indomilk Arena, Tangerang, Kamis (15/9/2022). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1: PSIS Tumbang di Markas PSM, Bhayangkara FC Pesta Gol ke Gawang Persik

Video Terkini