You are currently viewing Serangan Baru: Celah di Windows Dimanfaatkan oleh Peretas untuk Menjalankan Kode Lewat Internet Explorer yang Dinonaktifkan

Serangan Baru: Celah di Windows Dimanfaatkan oleh Peretas untuk Menjalankan Kode Lewat Internet Explorer yang Dinonaktifkan

Kelompok peretas canggih yang dikenal sebagai Void Banshee telah menemukan cara baru untuk mengeksploitasi celah keamanan di Windows. Mereka menggunakan celah ini untuk menjalankan kode berbahaya melalui Internet Explorer (IE), meskipun IE sudah dinonaktifkan di banyak komputer.

Apa yang Terjadi?

Void Banshee menggunakan kerentanan yang disebut CVE-2024-38112. Celah ini memungkinkan mereka untuk menjalankan kode berbahaya di komputer korban. Masalah ini ditemukan oleh Trend Micro dan telah diperbaiki oleh Microsoft pada pembaruan Patch Selasa bulan Juli 2024.

Siapa yang Menjadi Target?

Void Banshee menargetkan pengguna di Amerika Utara, Eropa, dan Asia Selatan. Tujuan mereka adalah mencuri informasi dan mendapatkan keuntungan finansial. Mereka menggunakan malware yang dikenal sebagai Atlantida, yang pertama kali ditemukan pada Januari 2024.

Bagaimana Serangannya Bekerja?

  1. Pesan Spearphishing: Serangan dimulai dengan mengirim pesan email yang berisi file pintasan internet (URL) yang terlihat seperti dokumen PDF.
  2. Penangan Protokol MSHTML: File pintasan ini memanfaatkan penangan protokol MSHTML dan arahan x-usc untuk menjalankan kode melalui IE yang dinonaktifkan.
  3. Eksekusi Kode Berbahaya: Meskipun IE sudah dihentikan pada tahun 2022 dan digantikan oleh Microsoft Edge, celah ini memungkinkan IE untuk menjalankan file HTML Application (HTA) berbahaya.

Apa yang Terjadi Selanjutnya?

Jika korban membuka file pintasan internet tersebut, komputer mereka akan diarahkan ke situs web berbahaya yang mengunduh file HTA. File ini kemudian dijalankan, menginfeksi komputer dengan malware Atlantida. Malware ini bisa mencuri berbagai informasi sensitif seperti:

  • Kata sandi
  • Informasi dari aplikasi seperti FileZilla, Steam, dan Telegram
  • Data dari dompet kripto dan ekstensi browser
  • Tangkapan layar dan file dari komputer korban

Mengapa Ini Berbahaya?

Walaupun IE sudah dinonaktifkan, Void Banshee menemukan cara untuk menggunakannya kembali untuk menjalankan kode berbahaya. Ini menunjukkan bahwa sisa-sisa perangkat lunak lama seperti IE masih bisa dimanfaatkan oleh peretas untuk menyerang sistem modern.

Langkah Pencegahan

Microsoft telah merilis pembaruan untuk memperbaiki celah ini. Pengguna diharapkan segera menginstal pembaruan tersebut untuk melindungi sistem mereka dari serangan semacam ini.

Kesimpulan

Serangan ini menyoroti betapa pentingnya menjaga sistem tetap terbarui dan waspada terhadap email atau pesan mencurigakan. Peretas terus mencari cara baru untuk mengeksploitasi celah keamanan, sehingga langkah pencegahan dan respons cepat sangat penting untuk melindungi data dan sistem kita.