.webp)
Microsoft Defender Antivirus yang selama ini diandalkan sebagai benteng pertahanan utama jutaan PC Windows ternyata memiliki celah keamanan yang fatal. Ironisnya, pihak Microsoft seolah tutup mata dan mengabaikan peringatan terkait bahaya ini.
Seorang peneliti keamanan siber dengan nama samaran Chaotic Eclipse baru-baru ini membongkar kerentanan sistem Defender yang ia juluki "Red Sun". Ia memperingatkan bahwa hacker bisa dengan mudah mengeksploitasi celah ini untuk membobol pertahanan komputer.
Celah mematikan ini berakar dari perilaku aneh Defender saat menangani file berbahaya yang memiliki tanda (tag) "cloud". Dalam kondisi tertentu, antivirus bawaan Windows ini bukannya menghapus file tersebut, tetapi malah memulihkan dan menulis ulangnya ke lokasi penyimpanan semula.
SCROLL TO CONTINUE WITH CONTENT
Mekanisme aneh ini jelas bisa disalahgunakan oleh peretas untuk menimpa file sistem dan meningkatkan hak akses (privilege escalation) mereka untuk mengambil alih kendali komputer secara penuh.
"Saya pikir produk anti-malware seharusnya menghapus file berbahaya, bukan malah memastikan file tersebut tetap ada di sana. Tapi, entahlah," sindir Chaotic Eclipse yang tampak frustrasi.
Hubungan sang peneliti dengan tim Microsoft Security Response Center (MSRC) memang dilaporkan makin memanas. Awal bulan ini, ia juga mengungkap eksploitasi zero-day lain bernama BlueHammer. Namun, karena Microsoft menolak menganggapnya sebagai masalah serius, ia pun nekat merilis kode pembobolannya ke publik.
Chaotic Eclipse bahkan secara blak-blakan menuduh para pengembang Microsoft kini aktif menyerang balik dirinya. Ia menyebut staf keamanan raksasa teknologi itu melakukan tindakan "kekanak-kanakan" untuk menjatuhkan kredibilitasnya sebagai peneliti independen.
"Kondisinya sangat buruk sampai pada titik di mana saya bertanya-tanya, apakah saya sedang berurusan dengan sebuah perusahaan raksasa atau seseorang yang sekadar bersenang-senang melihat saya menderita. Ini sepertinya sudah menjadi keputusan kolektif mereka," curhatnya.
Terlepas dari drama perseteruan tersebut, Red Sun sudah dikonfirmasi sebagai ancaman keamanan yang sah dan tengah ramai diperbincangkan di komunitas siber. Para pakar keamanan bahkan mengidentifikasi bahwa Red Sun, BlueHammer, dan kerentanan ketiga bernama UnDefend kini sudah mulai aktif dieksploitasi oleh hacker di dunia nyata.
Celah Red Sun ini awalnya ditemukan secara tidak sengaja saat Chaotic Eclipse sedang menganalisis tambalan keamanan (CVE-2026-33825) yang dirilis pada pembaruan rutin bulanan Microsoft, demikian dikutip detikINET dari Techspot, Kamis (23/4/2026).
Menyikapi rentannya sistem bawaan Windows dan buruknya respons penanganan dari pihak Microsoft, sejumlah pakar mulai menyarankan pengguna untuk beralih. Chaotic Eclipse sendiri merekomendasikan penggunaan perangkat lunak antivirus pihak ketiga seperti Bitdefender yang dinilai lebih aman dan ringan.
(asj/asj)
