Kamis, 12 MARET 2026 • 14:20 WIB

Celah Keamanan Windows Terjual dengan Harga Selangit di Dark Web

Author

Sebuah celah keamanan zero-day pada sistem operasi Microsoft Windows ditemukan dijual di dark web dengan harga sekitar USD 220.000, yang setara dengan Rp 3,5 miliar.

Kerentanan ini dapat memberikan akses penuh kepada penyerang terhadap sistem yang berhasil dieksploitasi, khususnya pada layanan Windows Remote Desktop Services.

Deskripsi Celah Keamanan

Celah keamanan ini dikenal dengan kode CVE-2026-21533 dan muncul akibat pengelolaan hak akses yang tidak tepat.

Melalui exploit ini, penyerang dapat meningkatkan hak privilese dan memperoleh kontrol administratif atas sistem yang terinfeksi.

Dampak yang ditimbulkan oleh celah ini sangat signifikan, karena penyerang berpotensi melaksanakan aksi merugikan seperti mengeksekusi kode jahat dan mencuri informasi sensitif.

Versi Windows yang Terpengaruh

Kerentanan ini berdampak pada berbagai versi Windows, termasuk Windows 10, Windows 11, dan Windows Server dari versi 2012 hingga 2025.

Akses awal ke sistem target diperlukan untuk mengeksploitasi celah ini, yang dapat diperoleh melalui metode seperti phishing.

Penyerang dapat menggunakan teknik ini untuk memperdaya pengguna agar mengunduh file berbahaya yang membuka akses ke sistem.

Langkah Pengamanan yang Disarankan

Microsoft telah merilis pembaruan keamanan pada Patch Tuesday Februari untuk menutupi celah ini dan sangat menyarankan agar pengguna segera menginstal pembaruan.

Selain itu, administrator perusahaan diimbau untuk menonaktifkan layanan Remote Desktop serta membatasi akses hanya dari jaringan yang tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) juga memberikan panduan tambahan untuk meningkatkan keamanan, termasuk penggunaan sistem Endpoint Detection and Response (EDR).

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi

Sumber: