- Instagram/@dpfcooper
VIVA – Badan Siber dan Sandi Negara atau BSSN meminta pengguna untuk segera memperbarui sistem operasi desktop Windows, karena munculnya kerentanan keamanan CVE-2019-0708 atau BlueKeep.
BSSN mengatakan, eksploitasi terhadap kerentanan ini memungkinkan pengambilalihan keseluruhan sistem secara remote alias dibajak dari jarak jauh.
Badan siber itu meminta pengguna komputer desktop Windows untuk segera memitigasi hal tersebut, supaya terhindar dari dampak kendali jarak jauh.
Apa saja yang perlu dilakukan? BSSN merinci sebagai berikut dikutip Jumat 28 Juni 2019:
1. Pasang pembaruan sistem operasi Windows
2. Untuk sistem operasi Windows yang sudah tak didukung tambalan (patch) terbaru langkah yang dilakukan yaitu
a. Menonaktifkan layanan remote desktop apabila tidak diperlukan
b. Mengaktifkan Network Level Authentication (NLA) pada sistem yang menjalankan Windows 7, Windows Server 2008, dan Windows Server 2008 R2 yang didukung
c. Menutup TCP port 3389 di perimeter firewall
d. Pindai untuk mengetahui apakah komputer atau server yang dikelola memiliki kerentanan CVE-2019-0708 atau BlueKeep.
BSSN mendeteksi kemunculan kerentanan keamanan CVE-2019-0708 atau disebut BlueKeep. Badan siber menjelaskan, BlueKeep merupakan kerawanan pada Remote Desktop Protocol (RDP) yang digunakan sistem operasi Windows XP, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R.
Kerentanan ini menyebabkan pengguna yang tidak sah bisa terhubung ke sistem target menggunakan RDP dengan mengirimkan permintaan yang dibuat secara khusus.
"Bluekeep memiliki nilai kerentanan CVSS v3 sebesar 9,8 dan bersifat kritikal. Eksploitasi terhadap kerentanan ini memungkinkan pengambilalihan keseluruhan sistem secara remote," ujar BSSN.
