You are currently viewing Peretas Menyusupkan Malware dengan Melewati Perlindungan Windows SmartScreen

Peretas Menyusupkan Malware dengan Melewati Perlindungan Windows SmartScreen

Penjahat siber telah meningkatkan upaya mereka untuk melewati salah satu fitur keamanan penting di Microsoft Defender, yang dikenal sebagai Windows SmartScreen, guna memasang malware secara diam-diam.

Apa yang Terjadi?

Tim keamanan dari Fortinet menemukan beberapa serangan yang memanfaatkan kerentanan CVE-2024-21412. Kerentanan ini memungkinkan penyerang memanfaatkan URL yang disematkan dalam file shortcut (.lnk) untuk melewati SmartScreen, fitur yang biasanya memberikan peringatan saat malware mencoba mengeksekusi. Meskipun Microsoft telah merilis patch untuk kerentanan ini pada Februari, masih banyak sistem Windows yang belum diperbarui, sehingga peretas dapat terus memanfaatkan celah ini.

Bagaimana Serangan Ini Bekerja?

Biasanya, ketika malware mencoba berjalan di komputer, Windows Defender akan mengisolasinya dan menampilkan peringatan melalui SmartScreen, yang mencegah infeksi lebih lanjut. Namun, dengan memanfaatkan URL khusus dalam file .lnk, malware dapat dieksekusi tanpa memicu peringatan dari SmartScreen.

Metode yang Digunakan Penyerang

Aamir Lakhani, ahli strategi keamanan global dari Fortinet, menjelaskan bahwa setelah kerentanan ini dieksploitasi, penyerang memiliki beberapa cara untuk mengeksekusi malware:

  • Penyamaran File: Malware dapat disamarkan sebagai file yang terlihat tidak berbahaya.
  • Sideload DLL: Penyerang menyisipkan kode berbahaya ke dalam proses yang sah.
  • Injeksi Kode: Malware disuntikkan langsung ke dalam proses yang berjalan di komputer.

Vektor Serangan

Serangan ini sering dimulai dengan email phishing yang berisi tautan berbahaya. Email-email ini seringkali menyamar sebagai komunikasi terkait asuransi kesehatan, pemberitahuan transportasi, atau pajak untuk menipu penerima agar mengklik tautan tersebut.

Selain phishing, ada juga metode lain yang digunakan oleh penyerang:

  • Tautan Pengalihan Terbuka (Open Redirect): Penyerang menggunakan pengalihan terbuka Google DoubleClick untuk mengarahkan korban ke server web yang disusupi yang kemudian menginstal malware.

Akibat dari Serangan Ini

Jika berhasil, serangan ini dapat mengakibatkan:

  • Akses Pintu Belakang: Penyerang mendapatkan akses ke komputer korban tanpa terdeteksi.
  • Pencurian Kredensial: Informasi login dan data penting lainnya dicuri.
  • Keylogging: Penyerang memantau dan mencatat setiap penekanan tombol pada komputer korban.

Cara Mengatasi

Untungnya, mengatasi kerentanan ini relatif mudah. Berikut langkah-langkah yang dapat diambil:

  • Perbarui Windows: Pastikan sistem Windows selalu diperbarui dengan patch terbaru dari Microsoft.
  • Waspada terhadap Email Phishing: Pengguna dan administrator harus waspada terhadap email dari sumber yang tidak dikenal dan menghindari membuka lampiran atau mengklik tautan dalam email tersebut.

Dengan memperbarui sistem dan tetap waspada terhadap email yang mencurigakan, pengguna dapat melindungi diri mereka dari serangan yang memanfaatkan kerentanan ini.