.webp)
Sebuah eksploitasi celah keamanan zero-day di sistem operasi Microsoft Windows dilaporkan dijual di forum peretas di dark web dengan harga USD 220.000 atau sekitar Rp 3,5 miliar (kurs sekitar Rp 16.000 per USD).
Kerentanan ini menargetkan layanan Windows Remote Desktop Services dan berpotensi memberi penyerang hak akses level sistem pada perangkat yang berhasil disusupi.
Informasi tersebut pertama kali diungkap oleh akun X Dark Web Informer, yang menyebut seorang pelaku kejahatan siber bernama Kamirmassabi memasang iklan penjualan eksploit tersebut di forum hacking underground.
SCROLL TO CONTINUE WITH CONTENT
Kerentanan ini dilacak dengan kode CVE-2026-21533. Celah tersebut memanfaatkan pengelolaan hak akses yang tidak tepat sehingga memungkinkan penyerang meningkatkan privilese hingga mendapatkan kontrol administratif penuh pada sistem target.
Jika berhasil dimanfaatkan, penyerang dapat menjalankan berbagai aksi berbahaya, mulai dari mengeksekusi kode, memasang program, mencuri data, hingga mengubah konfigurasi sistem.
Celah keamanan ini mempengaruhi berbagai versi Windows, termasuk Windows 10, Windows 11, serta sistem operasi server seperti Windows Server mulai versi 2012 hingga 2025.
Meski demikian, eksploit ini tidak bisa langsung digunakan tanpa akses awal ke perangkat korban. Penyerang terlebih dahulu harus mendapatkan akses pengguna biasa ke sistem target. Beberapa spekulasi menyebut metode seperti phishing kemungkinan digunakan untuk menipu pengguna agar mengunduh file berbahaya yang membuka akses awal ke perangkat.
Kerentanan ini memiliki skor CVSS 7,8, yang tergolong tingkat keparahan tinggi. Microsoft menyatakan celah tersebut sudah diperbaiki melalui pembaruan keamanan Patch Tuesday Februari.
Karena itu, pengguna disarankan segera memasang pembaruan keamanan terbaru untuk menutup celah tersebut, demikian dikutip detikINET dari Techspot, Kamis (12/3/2026).
Bagi lingkungan perusahaan yang belum dapat langsung menerapkan patch, administrator disarankan menonaktifkan layanan Remote Desktop serta mengikuti panduan keamanan dari Cybersecurity and Infrastructure Security Agency (CISA), termasuk membatasi akses hanya dari jaringan tepercaya dan menggunakan sistem Endpoint Detection and Response (EDR).
Selain itu, kerentanan Windows lain yang juga menjadi perhatian adalah CVE-2026-2636. Celah pada driver Windows Common Log File System ini memungkinkan pengguna dengan hak akses dasar memicu blue screen of death yang tidak dapat dipulihkan.
(asj/asj)
