Duh, Ada Celah Keamanan Berbahaya Di Microsoft Defender

1 minggu yang lalu

Jakarta -

Microsoft Defender Antivirus nan selama ini diandalkan sebagai tembok pertahanan utama jutaan PC Windows rupanya mempunyai celah keamanan nan fatal. Ironisnya, pihak Microsoft seolah tutup mata dan mengabaikan peringatan mengenai ancaman ini.

Seorang peneliti keamanan siber dengan nama samaran Chaotic Eclipse baru-baru ini membongkar kerentanan sistem Defender nan dia juluki "Red Sun". Ia memperingatkan bahwa hacker bisa dengan mudah mengeksploitasi celah ini untuk membobol pertahanan komputer.

Celah mematikan ini berakar dari perilaku asing Defender saat menangani file rawan nan mempunyai tanda (tag) "cloud". Dalam kondisi tertentu, antivirus bawaan Windows ini bukannya menghapus file tersebut, tetapi malah memulihkan dan menulis ulangnya ke letak penyimpanan semula.

SCROLL TO CONTINUE WITH CONTENT

Mekanisme asing ini jelas bisa disalahgunakan oleh peretas untuk menimpa file sistem dan meningkatkan kewenangan akses (privilege escalation) mereka untuk mengambil alih kendali komputer secara penuh.

"Saya pikir produk anti-malware semestinya menghapus file berbahaya, bukan malah memastikan file tersebut tetap ada di sana. Tapi, entahlah," sindir Chaotic Eclipse nan tampak frustrasi.

Hubungan sang peneliti dengan tim Microsoft Security Response Center (MSRC) memang dilaporkan makin memanas. Awal bulan ini, dia juga mengungkap pemanfaatan zero-day lain berjulukan BlueHammer. Namun, lantaran Microsoft menolak menganggapnya sebagai masalah serius, dia pun nekat merilis kode pembobolannya ke publik.

Chaotic Eclipse apalagi secara blak-blakan menuduh para developer Microsoft sekarang aktif menyerang kembali dirinya. Ia menyebut staf keamanan raksasa teknologi itu melakukan tindakan "kekanak-kanakan" untuk menjatuhkan kredibilitasnya sebagai peneliti independen.

"Kondisinya sangat jelek sampai pada titik di mana saya bertanya-tanya, apakah saya sedang berurusan dengan sebuah perusahaan raksasa alias seseorang nan sekadar bersenang-senang memandang saya menderita. Ini sepertinya sudah menjadi keputusan kolektif mereka," curhatnya.

Terlepas dari drama perseteruan tersebut, Red Sun sudah dikonfirmasi sebagai ancaman keamanan nan sah dan tengah ramai diperbincangkan di organisasi siber. Para master keamanan apalagi mengidentifikasi bahwa Red Sun, BlueHammer, dan kerentanan ketiga berjulukan UnDefend sekarang sudah mulai aktif dieksploitasi oleh hacker di bumi nyata.

Celah Red Sun ini awalnya ditemukan secara tidak sengaja saat Chaotic Eclipse sedang menganalisis tambalan keamanan (CVE-2026-33825) nan dirilis pada pembaruan rutin bulanan Microsoft, demikian dikutip detikINET dari Techspot, Kamis (23/4/2026).

Menyikapi rentannya sistem bawaan Windows dan buruknya respons penanganan dari pihak Microsoft, sejumlah master mulai menyarankan pengguna untuk beralih. Chaotic Eclipse sendiri merekomendasikan penggunaan perangkat lunak antivirus pihak ketiga seperti Bitdefender nan dinilai lebih kondusif dan ringan.

(asj/asj)

Sumber detik-inet