Analis Sebut Microsoft Bertahun-tahun Gagal Lindungi Pengguna Windows dari Driver Jahat

JAKARTA - Microsoft memang bukan perusahaan keamanan siber, tetapi setidaknya, ia harus berusaha melindungi komputer yang menjalankan sistem operasinya, Windows. Dan itu terus gagal.

Laporan dari Ars Technica menyebutkan, Microsoft benar-benar tidak mampu melindungi komputer Windows dari driver jahat selama hampir tiga tahun.

Meski perusahaan mengatakan, mereka telah memperbarui sistem operasi tersebut dengan menambahkan driver jahat baru ke daftar blokir yang diunduh oleh perangkat. Namun, pembaruan ini selalu gagal.

Akibatnya, pengguna rentan terhadap jenis serangan tertentu yang disebut BYOVD atau membawa driver mereka sendiri yang rentan.

Diketahui mengutip The Verge, Senin, 17 Oktober, driver adalah file yang digunakan sistem operasi komputer untuk berkomunikasi dengan perangkat dan perangkat keras eksternal, seperti printer, kartu grafis, atau webcam.

Karena driver dapat mengakses inti sistem operasi perangkat, atau kernel, Microsoft mengharuskan semua driver ditandatangani secara digital, untuk membuktikan mereka aman digunakan.

Tetapi jika driver itu memiliki lubang keamanan, peretas dapat mengeksploitasi ini dan mendapatkan akses langsung ke Windows.

Microsoft menggunakan sesuatu yang disebut integritas kode dilindungi hypervisor (HVCI) yang diaktifkan secara default pada perangkat Windows tertentu, ini seharusnya melindungi dari driver jahat.

Namun, fitur itu tidak memberikan perlindungan yang memadai terhadap driver jahat. Seorang analis kerentanan senior di perusahaan keamanan siber Analygence, Will Dormann berhasil mengunduh driver berbahaya pada perangkat yang mendukung HVCI, meskipun driver tersebut ada dalam daftar blokir Microsoft.

Pada Twitter resminya, Dormann menjelaskan dia menemukan daftar blokir Microsoft belum diperbarui sejak 2019, dan kemampuan pengurangan permukaan serangan (ASR) Microsoft juga tidak melindungi dari driver jahat. Artinya, perangkat apa pun dengan HVCI yang diaktifkan belum terlindungi dari driver jahat selama sekitar tiga tahun.

Sayangnya, Microsoft tidak menanggapi temuan Dormann, tetapi kepada Ars Technica dia mengatakan telah memperbaiki kerentanan itu.

“Daftar driver yang rentan diperbarui secara berkala, namun kami menerima umpan balik bahwa ada celah dalam sinkronisasi di seluruh versi OS,” jelas juru bicara Microsoft.

“Kami telah memperbaiki ini dan itu akan diperbaiki di Pembaruan Windows yang akan datang dan yang akan datang. Halaman dokumentasi akan diperbarui saat pembaruan baru dirilis,” imbuhnya.