Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ada Lubang Lain dalam Windows Dimanfaatkan oleh Eksploit Kit NSA
  • Teknologi

Ada Lubang Lain dalam Windows Dimanfaatkan oleh Eksploit Kit NSA

2 min read

Credit image: Pixabay

Eksploit kit NSA membawa petaka berkelanjutan, protokol jaringan SMB atau Server Message Block bukanlah satu-satunya yang bisa dieksploitasi dengan zero day milik NSA. WannaCry bisa jadi hanya awal dari mimpi buruk yang akan hadir kemudian, karena ada kerentanan lain dalam Windows yang terbuka untuk dimanfaatkan.

Meskipun Microsoft merilis patch untuk menambal lubang keamanan SMB untuk versi yang didukung pada bulan Maret dan versi yang tidak didukung segera setelah wabah ransomware WannaCry, Microsoft sepertinya abai untuk menambal tiga perangkat hacking NSA lainnya, yang dijuluki EnglishmanDentist, EsteemAudit, dan ExplodingCan.

Sudah hampir dua minggu sejak ransomware WannaCry mulai menyebar, menginfeksi hampir 300.000 komputer di lebih dari 150 negara hanya dalam waktu 72 jam, meskipun sekarang telah diperlambat kegiatan lalim mereka masih aktif di internet.

Untuk mereka yang masih awam atau baru mengetahui, penyebab utama kegegeran WannaCry adalah akibat eksploitasi bug SMB Windows zero-day menggunakan Eksploit kit NSA yaitu EternalBlue, yang memungkinkan hacker membajak dari jarak jauh PC yang berjalan pada OS Windows yang belum di-patching, kemudian menyebarkan dirinya ke sistem yang rentan lainnya dengan menggunakan kemampuan worm-nya.

Bahaya EsteemAudit

EsteemAudit merupakan alat hacking Windows NSA yang berbahaya lainnya yang dicuri oleh kelompok hacker Shadow Brokers yang menargetkan layanan RDP (port 3389) pada mesin Microsoft Windows Server 2003/Windows XP.

Karena Microsoft tidak lagi mendukung Windows Server 2003 dan Windows XP dan tidak seperti EternalBlue, Microsoft belum sama sekali merilis patch apapun untuk menangkal eksploitasi EsteemAudit. Padahal sampai sejauh ini, lebih dari 24.000 sistem terancam terpapar eksploitasi dari EsteemAudit.

EsteemAudit dapat digunakan sebagai worm, mirip dengan ransomware WannaCry, memungkinkan peretas menyebar di jaringan perusahaan, membuat ribuan sistem rentan terhadap ransomware, spionase dan serangan berbahaya lainnya.

Pengembang Ransomware, seperti penjahat di belakang CrySiS, Dharma, dan SamSam, yang sudah menginfeksi komputer melalui protokol RDP menggunakan serangan brute force, dapat memanfaatkan EsteemAudit kapan saja untuk serangan lebih luas dan merusak seperti WannaCry.

Cara Mengamankan Komputer

Karena malapetaka yang disebabkan oleh WannaCry, layanan SMB mendapatkan semua perhatian, namun mengabaikan RDP.

Sistem berbasis Windows XP saat ini menjangkau lebih dari 7 persen sistem operasi desktop yang masih digunakan sampai sekarang, dan industri keamanan cyber memperkirakan bahwa lebih dari 600.000 komputer yang terhubung ke web, yang menampung lebih dari 175 juta situs web. Sedangkan yang masih menjalankan Windows Server 2003 Terhitung sekitar 18 persen dari pangsa pasar global.

Karena Microsoft belum merilis patch untuk kerentanan ini, pengguna rumahan dan perusahaan disarankan untuk meningkatkan sistem mereka ke versi yang lebih tinggi untuk mengamankan diri dari serangan EsteemAudit.

Dari tiga eksploitasi yang tersisa, EnglishmanDentist, EsteemAudit, dan ExplodingCan, tidak ada yang bereproduksi di platform yang didukung, yang berarti bahwa pelanggan yang menjalankan Windows 7 dan versi Windows di atasnya atau Exchange 2010 dan versi Exchange yang lebih baru tidak berada dalam risiko.

Jika sulit bagi perusahaan untuk meningkatkan sistem mereka dengan segera, ada baiknya mereka mengamankan port RDP mereka dengan menonaktifkannya atau meletakkannya di belakang firewall.

Sumber berita:

http://thehackernews.com/2017/05/esteemaudit-windows-hacking.html

Tags: Eksploit Kit NSA

Post navigation

Previous Dengan Ekstensi Baru Jaff Datang Membawa Masalah
Next Fireball Menyerang Dunia

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.