Sistem keamanan menjadi bagian utama yang terus diperhatikan saat ini. Pasalnya sistem keamanan dapat menentukan baik dan buruk nya sistem yang akan digunakan nanti nya. Termasuk dalam pembahasan kali ini yang akan mengungkap bagaimana Microsoft telah mendesain sistem keamanan OS nya.

Kita sudah mendengar mengenai versi baru dari sistem operasi Windows 10 yang Microsoft kenalkan bulan lalu, Windows 10 S. Microsoft mengklaim dengan hadirnya Windows 10 S dapat menghilangkan prasangka buruk mengenai os Microsoft yang menjadi bahan utama dalam serangan cyber.

Microsoft mengklaim Windows 10 S kebal terhadap serangan ransomware yang dalam beberapa bulan ini mulai ramai bermunculan. Karena tidak puas dengan pernyataan Microsoft, orang-orang dari ZDNet dibantu pakar keamanan Matthew Hickey memutuskan untuk menguji nya.

Hasilnya hanya dalam 3 jam untuk menembus sistem dari Windows 10 S yang Microsoft sebut sebagai versi paling aman di kelasnya. Berikut ini pernyataan Hickey :

“Saya benar-benar terkejut ini cukup mudah, ketika aku melihat branding dan pemasaran untuk sistem operasi baru, saya pikir mereka (Microsoft)  telah meningkatkan nya.”

Jika dilihat dari beberapa aspek yang sudah kita ketahui mengenai Windows 10 S, sedikit heran juga mengapa versi ini masih mempunyai celah. Microsoft sudah menghilangkan akses command promt, Powershell serta app berbasis x86 yang digantikan dengan store Microsoft.

Update: Cracking Windows 10 S adalah tugas yang lebih berat dari yang kami perkirakan. Begitulah kata ZDNet.

Tapi satu titik serang yang umum ada. Hickey mampu mengeksploitasi bagaimana Microsoft Word, tersedia untuk diunduh dari toko aplikasi Windows, menangani dan memproses macro. Ini biasanya kecil, program berbasis script dirancang untuk mengotomatisasi tugas, tapi biasanya juga digunakan oleh penulis perangkat lunak perusak.

Begini caranya dia melakukannya.

Hickey membuat dokumen Word berbasis jahat dan berbahaya di komputernya sendiri sehingga ketika dibuka, dia mengizinkannya melakukan serangan injeksi DLL yang reflektif, yang memungkinkannya untuk melewati batasan toko aplikasi dengan menyuntikkan kode ke proses yang ada dan diizinkan. Dalam kasus ini, Word dibuka dengan hak akses administratif melalui Windows ‘Task Manager. Dimana proses langsung mengingat akun pengguna offline secara default memiliki hak istimewa administratif. (Hickey mengatakan bahwa proses juga bisa diotomatisasi dengan makro yang lebih besar dan lebih rinci, jika dia memiliki lebih banyak waktu.)

Dalam hal ini harusnya Windows 10 S bisa jauh lebih aman dan tentu saja tidak secepat itu untuk membobol nya. Dengan ini Microsoft harus lebih meningkatkan keamanan nya dan tidak perlu terlalu membesarkan fakta yang belum di ungkapkan. Meskipun begitu Microsoft mungkin juga ada benarnya karena hal ini bukanlah masalah yang terlalu serius. Serta bila dibandingkan dengan versi Windows lain, Windows 10 S jauh lebih baik dalam segi keamanan dan beberapa hal lain nya.

So, bagaimana menurutmu ? Apakah Microsoft harus segera memperbaiki celah-celah yang ada agar tidak menjadi hal besar lain nya?

  • yg bikin bingung sih masih ada yg butuh app office seperti word dan excel bekerja dalam macro. kalau memang Microsoft mematikan fungsi macro org2 ini tidak bsa bkerja, tp disisi lain ini dimanfaatkan untuk kjahatan, dalam hal ini exploit atau serangan pada komp
    hemm

  • jadi intinya celahnya di aplikasi word atau gimana?

    • Marc Vuorinen

      Ya kurang lebih begitu. Namun, perlu langkah yang sangat banyak untuk melakukan itu.

    • Andri Desmana

      Bukan di app word nya, namun hackers memanfaatkan word untuk masuk ke sistem windows nya