Beragam Versi OS Windows Divonis Rentan

Jakarta - Sebuah celah keamanan dapat membuat seseorang mampu menyerang komputer dari jarak jauh. Terutama komputer yang menggunakan sistim operasi Windows. Bukan hanya Windows XP, tapi juga versi-versi lainya.Seperti penuturan Microsoft Sabtu (16/7/2005)yang dilansir CNET News dan dikutip detikinet Selasa (19/7/2005), sistim operasi Windows yang dinilai rentan penyerangan denial-of-service diantaranya adalah Windows 2000, Windows XP dan Windows Server 2003. Penyerangan ini mengeksploitasi masalah yang terdapat dalam sistim Remote Desktop Protocol (RDP). RDP adalah sebuah protokol yang memungkinkan akses jarak jauh ke dalam sistim pengoperasian Windows. Karena celah keamanan dalam hal bagaimana Windows menjalankan permintaan remote desktop, seorang penyerang dapat merusak komputer lewat pengiriman permintaan remote desktop yang 'rusak' alias malformed.Laporan mengenai celah keamanan pada beberapa versi Windows tersebut dipublikasikan setelah para peneliti celah keamanan yang menemukan celah tersebut, mengumumkan Windows XP rentan penyerangan.Atas kejadian ini, pihak Microsoft melakukan konfirmasi isu terkait Jumat (15/7/2005) dan membeberkan laporan lengkapnya selama akhir minggu kemarin.Pihak Microsoft sendiri menjelaskan, pihaknya sedang mengerjakan proyek tambalannya atau patch namun sama sekali tidak sadar akan serangan apapun yang berusaha mengeksploitasi kerentanan yang dimiliki.Kendatipun begitu, para ahli celah keamanan SANS Institute Sabtu (16/7/2005) menuturkan, mereka melihat adanya kenaikan aktivitas pada port jaringan yang digunakan untuk RDP. Hal itu bisa disinyalir sebagai tanda adanya hacker yang sedang mencari sasaran 'keisengan'-nya.Meski beberapa versi Windows dikapalkan dengan layanan RDP yang di-non-aktifkan, ternyata untuk edisi Windows XP Media Center, Remote Desktop-nya akan menjadi aktif sesaat setelah digunakan. "Komputer yang rentan penyerangan hanyalah komputer yang memiliki sistim operasi Windows dengan layanan RDP aktif," ungkap Microsoft dalam laporannya.Yang termasuk layanan RDP adalah Terminal Services dalam Windows 2000 dan Windows Server 2003, serta Remote Desktop Sharing and Remote Assistance yang terdapat dalam Windows XP.Hingga tambalan atau patch tersedia, Microsoft menyarankan untuk me-non-aktifkan port TCP 3389 (port yang digunakan untuk RDP), menghentikan aktivasi Terminal Services atau Remote Desktop jika tidak digunakan, atau menyelamatkan koneksi remote desktop. Dengan cara memanfaatkan Internet Protocol Security atau koneksi jaringan virtual pribadi. (ien/)