Kamis, 12 MARET 2026 • 14:20 WIB

Celah Keamanan Windows Dikenali Dalam Penjualan Gelap Seharga Rp 3,5 Miliar

Author

Fiddy Anggriawan

Sebuah celah keamanan zero-day di sistem operasi Microsoft Windows terungkap dijual di dark web seharga USD 220.000, atau sekitar Rp 3,5 miliar.

Celah ini berpotensi memberi penyerang akses penuh terhadap sistem dengan mengeksploitasi layanan Windows Remote Desktop Services.

Deskripsi Celah Keamanan

Celah keamanan ini dikenal dengan kode CVE-2026-21533 dan berasal dari pengelolaan hak akses yang tidak tepat dalam sistem.

Penyerang yang berhasil memanfaatkan exploit ini dapat meningkatkan hak privilese, mendapatkan kontrol administratif penuh atas sistem target.

Potensi dampak kerentanan ini sangat signifikan, memungkinkan penyerang melakukan berbagai aksi berbahaya, termasuk mengeksekusi kode jahat dan mencuri data.

Versi Windows yang Terpengaruh

Kerentanan ini berdampak pada sejumlah versi Windows, termasuk Windows 10 dan Windows 11, serta berbagai versi Windows Server dari 2012 hingga 2025.

Untuk mengeksploitasi celah ini, penyerang diharuskan mendapatkan akses awal ke perangkat korban melalui metode yang dapat mencakup phishing.

Dengan teknik ini, mereka dapat menipu pengguna agar mengunduh file berbahaya yang memberikan akses ke sistem target.

Langkah Pengamanan yang Disarankan

Microsoft telah menanggapi masalah ini dengan merilis pembaruan keamanan dalam Patch Tuesday Februari, yang sangat disarankan untuk segera dipasang oleh pengguna.

Administrator perusahaan juga diinformasikan untuk menonaktifkan layanan Remote Desktop dan membatasi akses hanya dari jaringan tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) telah memberikan panduan tambahan untuk meningkatkan keamanan, termasuk dengan menggunakan sistem Endpoint Detection and Response (EDR).