Sumber The Verge,Tom's Guide

iDoPress - Microsoft merilis pembaruan keamanan (security update) untuk sistem operasi (OS) Windows 10 dan Windows 11,Selasa (11/6/2024).

Update Windows ini memperbaiki celah keamanan (vulnerability/bug) dengan kode CVE-2024-30078. Celah keamanan ini diberi label "Important" (Penting),yakni peringkat tingkat keparahan tertinggi kedua Microsoft untuk urusan kerentanan keamanan.

Kerentanan ini mengancam keamanan komputer (PC) pengguna saat dihubungkan ke jaringan Wi-Fi di tempat publik. Celah keamanan ini bisa menjadi incaran peretas.

Mekanismenya,peretas (hacker) dapat menyebarkan paket data (packet) berbahaya ke perangkat yang terhubung ke jaringan Wi-Fi yang sama di tempat publik,misalnya bandara,kedai kopi,hotel,dan tempat kerja.

Dari situ,hacker tersebut bisa menjalankan perintah dari jarak jauh (remote code execution/RCE) dan mendapatkan akses ke sistem pengguna. Hal ini dilakukan tanpa memerlukan interaksi atau autentikasi dari pengguna.

Baca juga: Peringatan Pakar,AI Microsoft Windows Recall Bisa Dipakai Curi Data Pribadi

Artinya,pengguna tidak harus mengeklik e-mail phishing (trik menyamar sebagai organisasi resmi untuk mencuri data korban) atau mengunduh file (attachment) yang berbahaya.

Perangkat pengguna bisa disusupi meski hanya terhubung dengan Wi-Fi publik itu. Begitu disusupi,dokumen dan informasi sensitif pengguna terekspos dan bisa diakses oleh hacker.

Sementara itu,kerentanan ini tidak begitu mengkhawatirkan bagi pengguna yang bekerja dari rumah (work from home/WFH).

Sebab,Wi-Fi pribadi umumnya sudah dikunci dengan kata sandi (password),sehingga tidak bisa digunakan hacker sesuka hati.

Kabar baiknya,Microsoft memastikan bahwa kemungkinan hacker melakukan eksploitasi kerentanan ini terbilang kecil.

Seperti yang sebelumnya disebutkan,kerentanan ini sudah diperbaiki oleh raksasa teknologi itu sejak 11 Juni 2024.

Selain kerentanan komputer saat dihubungkan ke Wi-Fi publik,Microsoft juga memperbaiki sebanyak 48 kerentanan lainnya pada hari itu. Perbaikan ini mencakup berbagai software seperti Microsoft Office Word dan Microsoft Office Outlook.

Baca juga: AMD Setop Dukungan Chip AI untuk Windows 10

Pengguna yang belum memperbarui versi Windows sebaiknya melakukan update untuk meminimalisasi ancaman peretasan perangkat.

Sebab,walaupun sudah diperbaiki,pengguna yang belum memperbarui versi Windows masih berpotensi menjadi korban peretasan itu.

Cara update Windows bisa dilakukan dengan mengunjungi menu "Control Panel" atau "Settings" yang ada di menu "Start". Berikutnya,pengguna perlu mengakses menu "Windows Update" untuk mengecek apakah ada pembaruan atau tidak.

Jika tidak ada pembaruan,artinya sistem operasi Windows yang terinstal di komputer pengguna merupakan versi terbaru,sebagaimana dikutip KompasTekno dari The Verge,Jumat (21/6/2024).

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.