Update Software Windows Bulan Juni Hukumnya Wajib

Update Software Windows Bulan Juni Hukumnya Wajib

Anggoro Suryo - detikInet
Kamis, 16 Jun 2022 14:40 WIB
Microsoft Word
Foto: Gizmodo
Jakarta -

Microsoft merilis pembaruan software, tepatnya security patch untuk Windows, untuk bulan Juni (KB5014699 untuk Windows 10 dan KB5014697 untuk Windows 11), yang hukumnya wajib untuk diinstal oleh pengguna Windows 7 ke atas.

Patch ini wajib diinstal karena fungsinya menambal celah penting yang sudah mulai dieksploitasi oleh hacker. Celah tersebut disebut Follina (CVE-2022-30190), yang membuat hacker bisa membajak sistem PC lewat program seperti Microsoft Word.

Ancaman ini sebenarnya sudah ditemukan oleh peneliti keamanan sejak akhir Mei, namun Microsoft disebut tak mengindahkan laporan keamanan tersebut, dan baru sekarang merilis penambal celah itu.

Serangan yang menggunakan celah Follina tersebut diketahui dan didokumentasikan oleh perusahaan keamanan siber Proofpoint, yang menemukan hacker Pemerintah China mengirimkan dokumen Word ke sejumlah warga negara Tibet.

Saat dibuka, dokumen tersebut menggunakan celah Follina untuk mengambil alih Microsoft Support Diagnostic Toold (MSDT) untuk mengeksekusi deretan kode. Nah deretan kode jahat ini bisa dipakai untuk menginstal program, membuat akun pengguna baru, mengakses, menghapus, atau mengubah data yang tersimpan di komputer.

Celah tersebut juga dipakai aksi phishing yang menargetkan sejumlah badan pemerintahan di Amerika Serikat dan Eropa, demikian dikutip detikINET dari The Verge, Kamis (16/6/2022).

Sebelum merilis pembaruan ini, Microsoft sudah memberikan trik untuk melindungi penggunanya dari celah Follina. Namun jika sudah memperbarui OS dengan pembaruan KB5014699 dan KB5014697), trik tersebut tak perlu dilakukan lagi. Microsoft pun sangat merekomendasikan pengguna untuk menginstal pembaruan tersebut.

"Microsoft sangat menyarankan konsumen untuk menginstal pembaruan untuk terlindungi secara penuh dari celah tersebut. Konsumen yang sistemnya sudah diatur untuk menerima update otomatis tak perlu melakukan langkah tambahan," tulis Microsoft.



Simak Video "BMKG Bentuk Tim Keamanan Siber CSIRT"
[Gambas:Video 20detik]
(asj/asj)