Kamis, 12 MARET 2026 • 14:20 WIB

Celah Keamanan Windows Terungkap, Harga Menembus Rp 3,5 Miliar di Dark Web

Author

Sebuah celah keamanan zero-day dalam sistem operasi Microsoft Windows saat ini terdeteksi dijual di dark web dengan harga mencapai USD 220.000, setara dengan Rp 3,5 miliar.

Celah ini menargetkan Windows Remote Desktop Services dan dapat memberi akses penuh kepada penyerang yang berhasil memanfaatkannya.

Deskripsi Celah Keamanan

Celah keamanan yang dikenal dengan kode CVE-2026-21533 ini mengeksploitasi pengelolaan hak akses yang tidak tepat. Dengan adanya exploit ini, penyerang mempunyai kemampuan untuk meningkatkan hak privilegi dan mendapatkan kontrol administratif penuh atas sistem yang terinfeksi.

Dampak dari celah ini sangat signifikan, memfasilitasi penyerang untuk melakukan aksi berbahaya seperti mengeksekusi kode jahat dan mencuri data dari sistem yang terpengaruh.

Versi Windows yang Terpengaruh

Kerentanan ini mempengaruhi sejumlah versi Windows, dari Windows 10 dan 11 hingga Windows Server dari versi 2012 hingga 2025. Penyerang perlu mendapatkan akses awal ke perangkat korban melalui strategi yang mungkin termasuk phishing.

Dengan pendekatan ini, pengguna dapat ditipu untuk mengunduh file berbahaya yang memberi penyerang akses ke sistem mereka.

Langkah Pengamanan yang Disarankan

Microsoft telah meluncurkan pembaruan keamanan untuk menutupi celah ini dalam Patch Tuesday bulan Februari dan sangat merekomendasikan agar semua pengguna segera menginstal pembaruan tersebut. Selain itu, administrator perusahaan diingatkan untuk menonaktifkan layanan Remote Desktop dan membatasi akses hanya dari jaringan tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) juga memberikan panduan tambahan untuk meningkatkan keamanan, termasuk pemanfaatan sistem Endpoint Detection and Response (EDR).

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi

Sumber: