Eksploitasi PrintNightmare Bakal Meningkat, Lakukan Ini untuk Pencegahan
12 July 2021 |
19:19 WIB
Belum lama ini, pengguna sistem operasi Windows dikejutkan dengan adanya temuan eksploitasi kerentanan Windows Print Spooler yang juga dikenal dengan sebutan PrintNightmare. Eksploitasi ini dapat digunakan oleh para pelaku kejahatan siber dengan akun pengguna untuk mengendalikan server.
Singkat kata, server atau pun mesin klien rentan inilah yang dimanfaatkan untuk menjalankan layanan Windows Print Spooler. Hal ini sekaligus memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban, mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna seutuhnya.
Kendati Microsoft telah mengeluarkan pembaruan Windows untuk mengatasi masalah ini (baca disini), akan tetapi peneliti keamanan siber juga menemukan bahwa kerentanan PrintNightmare dapat dieksploitasi dalam modul kerangkat kerja baru.
Oleh sebab itu, ahli Kaspersky memperkirakan semakin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, diserta dengan risiko tinggi infeksi ransomware dan pencurian data.
Evgeny Lopatin, pakar keamanan di Kaspersky mengatakan bahwa kerentanan ini memang sangat serius karena memungkinkan pelaku mendapat akses ke komputer lain dalam jaringan organisasi atau perusahaan tertentu.
1. Menginstal patch pembaruan yang disediakan oleh Microsoft. Khususnya pembaruan pada bulan Juli yang menyediakan solusi dan tidak perlu menonaktifkan Windows Print Spooler
2. Menonaktifkan Windows Print Spooler di komputer yang tidak membutuhkannya. Secara khusus, server pengontrol domain tidak akan membutuhkan kemampuan untuk mencetak
3. Gunakan solusi keamanan titik akhir yang andal, yang mampu mencegah upaya eksploitasi baik dari kerentanan yang telah diktehui maupun yang belum, termasuk PrintNightmare
Editor: Roni Yunianto
Singkat kata, server atau pun mesin klien rentan inilah yang dimanfaatkan untuk menjalankan layanan Windows Print Spooler. Hal ini sekaligus memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban, mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna seutuhnya.
Kendati Microsoft telah mengeluarkan pembaruan Windows untuk mengatasi masalah ini (baca disini), akan tetapi peneliti keamanan siber juga menemukan bahwa kerentanan PrintNightmare dapat dieksploitasi dalam modul kerangkat kerja baru.
Oleh sebab itu, ahli Kaspersky memperkirakan semakin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, diserta dengan risiko tinggi infeksi ransomware dan pencurian data.
Evgeny Lopatin, pakar keamanan di Kaspersky mengatakan bahwa kerentanan ini memang sangat serius karena memungkinkan pelaku mendapat akses ke komputer lain dalam jaringan organisasi atau perusahaan tertentu.
Melindungi infrastruktur dari bahaya PrintNightmare :"Karena eksploitasi tersedia untuk umum, banyak penipu dan pihak tidak bertanggung jawab akan memanfaatkannya. Oleh karena itu, kami mengimbau semua pengguna untuk menerapkan pembaruan keamanan terbaru untuk Windows," katanya.
1. Menginstal patch pembaruan yang disediakan oleh Microsoft. Khususnya pembaruan pada bulan Juli yang menyediakan solusi dan tidak perlu menonaktifkan Windows Print Spooler
2. Menonaktifkan Windows Print Spooler di komputer yang tidak membutuhkannya. Secara khusus, server pengontrol domain tidak akan membutuhkan kemampuan untuk mencetak
3. Gunakan solusi keamanan titik akhir yang andal, yang mampu mencegah upaya eksploitasi baik dari kerentanan yang telah diktehui maupun yang belum, termasuk PrintNightmare
Editor: Roni Yunianto
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.