Terdapat Bug, Microsoft Minta Pengguna Segera Update Windows

Baru-baru ini sejumlah peneliti menemukan bug PrintNightmare pada layanan Windows Print Spooler. Celakanya, bug ini berpotensi menjadi celah bagi hacker untuk menjelajahi perangkat yang terinfeksi. Guna menanggulangi masalah ini, pihak Microsoft segera bergerak cepat. Mereka meluncurkan update terbaru dan meminta para pengguna agar segera melakukan update pada perangkat mereka.

Pada awal pekan ini, Microsoft merilis pembaruan out-of-band untuk beberapa versi Windows. Pembaruan ini ditujukan untuk mengatasi permasalahan kode CVE-2021-34527 yang disebut oleh peneliti sebagai ‘PrintNightmare’.

Kendati demikian, pembaruan terkini Microsoft bukanlah solusi final atas permasalahan tersebut. Mereka akan kembali meluncurkan update baru sebagai langkah penanggulangan konkrit dalam beberapa pekan ke depan.

Menurut penasihat dari Cybersecurity Infrastructure and Security Administration (CISA), perbaikan terbaru hanya muncul untuk mengatasi varian Remote Code-Execution (RCE) dari PrintNightmare dan bukan varian ekskalasi hak istimewa lokal (LPE).

Update sebagai langkah darurat ini tidak berlaku untuk Windows 10 versi 1607, Wendows Server 2021, dan Windows Server 2016. Ketiga versi tersebut akan mendapatkan versi update berbeda dalam beberapa hari ke depan.

Apa Itu PrintNightmare dan Apa Risikonya?

Dikutip dari Threat Post, Jumat (09/07), peneliti tidak sengaja menemukan kode eksploitasi proof-0f-concept (PoC) dan segera menghapusnya. Diketahui, PoC tersebut masih belum dipublikasikan secara online. Namun, Microsoft memperingatkan bahwa hacker yang sudah mengeksploitasi PoC bisa menginstal program, melihat dan menghapus data, hingga membuat akun baru pada perangkat pengguna. Lebih parahnya, hal ini bisa menyebabkan beberapa kerusakan baru.

Sebelumnya, Microsoft sempat menemukan kerentanan serupa meski diidentifikasi dengan nomor CVE berbeda.

“Kerentanan ini mirip tapi berbeda dari kerentanan CVE-2021-1675 yang membahas kerentanan berbeda di RpcAddPrinterDriverEx(),” tulis Microsoft.

“Vektor serangannya juga berbeda. CVE-2021-1675 ditangani oleh pembaruan keamanan Juni 2021,” tambahnya.

Update yang baru dirilis Microsoft merupakan langkah awal untuk menanggulangi bug yang ditemukan. CISA memberikan saran kepada administrator dan pengguna untuk meninjau ulang Pembaruan Keamanan Microsoft dan segera melakukan update software yang diminta.

Beberapa solusi untuk PrintNightmare di mana sistem tidak didukung oleh patch terbaru antara lain:

Pertama, menghentikan sekaligus menonaktifkan layanan Printer Spooler, baik layanan jarak dekat maupun jauh, dengan menggunakan perintah PowerShell berikut:

Stop – Service – Name Spooler – Force and Set – Service – Name Spooler – StartupType Disabled.

Solusi kedua adalah menonaktifkan pencetakan jarak jauh masuk melalui halaman Group Policy dan menonaktifkan “Allow Printer Spooler to Accept Client Connections” guna memblokir serangan dari jarak jauh dan memulai ulang sistem.

Microsoft sejauh ini memang menjadi perusahaan teknologi yang begitu aware dengan keamanan data para penggunanya. Hal ini patut diapresiasi mengingat aktivitas sebagian besar orang saat ini tidak lepas dari teknologi, terutama smartphone hingga perangkat komputer.

Langkah pembaruan sistem keamanan semacam ini juga ditemukan pada software-software lain. Beberapa di antaranya, Android, iOS, hingga website pun melakukan hal yang sama. Sebab, mereka menyadari bahwa keamanan para pengguna adalah hal yang harus diutamakan.