REPUBLIKA.CO.ID, JAKARTA -- BlackLotus, salah satu malware paling berbahaya saat ini, terus menjadi ancaman. Akibatnya, Microsoft harus merilis patch lain pekan ini.
Patch baru tersebut memperbaiki bug lain yang dimanfaatkan BlackLotus untuk mengeksekusi kode dari jarak jauh di komputer korbannya.
Padahal pada Januari tahun ini, Microsoft merilis security patch untuk komputer yang diperbarui ke Windows 11. Patch tersebut dimaksudkan untuk memperbaiki kerentanan serius dalam mekanisme keamanan Secure Boot.
Dilansir dari Gizchina, Senin (15/5/2023), BlackLotus adalah bootkit canggih yang mampu menghindari mekanisme keamanan SecureBoot. SecureBoot adalah persyaratan wajib untuk menginstal Windows 11 atau memutakhirkan ke versi ini. Ini adalah sistem boot aman yang telah disertakan di sebagian besar komputer Windows yang dirilis dalam dekade terakhir.
Dengan melewati mekanisme keamanan ini, BlackLotus dapat mengeksekusi kode berbahaya bahkan sebelum sistem operasi mulai memuat saat komputer dihidupkan. Dari Microsoft, mereka memastikan bahwa kerentanan dapat dieksploitasi oleh penyerang yang memiliki akses fisik ke komputer Windows atau yang memiliki izin administrator di sistem.
Kerusakan yang dieksploitasi BlackLotus adalah hal yang serius dan Microsoft membutuhkan waktu beberapa bulan untuk menambalnya. Microsoft telah mengonfirmasi informasi ini kepada ArsTechnica.
Raksasa teknologi tersebut menyatakan bahwa kerentanan tidak akan terselesaikan hingga setidaknya kuartal pertama tahun 2024 karena solusi tersebut perlu disebarkan dalam tiga tahap berbeda, yang dipisahkan beberapa bulan. Tahap pertama dimulai pada Januari tahun ini, ketika Microsoft merilis security patch untuk memperbaiki kerentanan CVE-2022-21894.
Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer dalam proses Secure Boot. Namun, BlackLotus terus menjadi ancaman bahkan setelah patch ini tersedia.
Tahap kedua dimulai baru-baru ini ketika Microsoft merilis patch baru untuk memperbaiki kerentanan CVE-2023-24932. Kerentanan ini memungkinkan BlackLotus mengeksekusi kode dari jarak jauh di komputer korbannya.
Patch ditujukan untuk komputer yang menjalankan Windows 10 dan Windows 11. Selain versi Windows Server yang lebih baru dari Windows Server 2008.
Namun, pembaruan akan menjangkau perangkat dengan patch yang dinonaktifkan dan perlu beberapa bulan untuk mengaktifkannya. Ini karena akan membuat media yang saat ini digunakan untuk melakukan boot Windows di komputer berhenti bekerja sebagai akibat dari perubahan pada boot loader yang tidak dapat diubah.
Setelah Anda mengaktifkan patch, Anda tidak akan dapat melakukan boot menggunakan media seperti drive USB atau DVD lama yang tidak memiliki patch dan menjalankan versi Windows.
Inilah alasan Microsoft telah memutuskan untuk membatasi pelanggaran dari waktu ke waktu. Pembaruan yang ditujukan untuk memfasilitasi aktivasi patch tidak akan tiba hingga Juni. Diperkirakan pembaruan itu baru tersedia pada awal 2024.
Ikuti Whatsapp Channel Republika
