Kamis, 12 MARET 2026 • 14:20 WIB

Kerentanan Windows Dijual di Dark Web dengan Harga Menarik

Author

Fiddy Anggriawan

Sebuah celah keamanan zero-day pada sistem operasi Microsoft Windows teridentifikasi dijual di dark web dengan harga mencapai USD 220.000, atau sekitar Rp 3,5 miliar.

Kerentanan ini mengincar layanan Windows Remote Desktop Services dan dapat memberikan akses penuh kepada penyerang yang berhasil mengeksploitasinya.

Deskripsi Celah Keamanan

Celah keamanan ini dilacak dengan kode CVE-2026-21533 dan memanfaatkan pengelolaan hak akses yang tidak tepat.

Dengan exploit ini, penyerang dapat meningkatkan hak privilese dan mendapatkan kontrol administratif penuh atas sistem target yang terpengaruh.

Potensi dampak dari celah ini sangat besar, dimana penyerang dapat melakukan berbagai aksi berbahaya seperti mengeksekusi kode jahat dan mencuri data.

Versi Windows yang Terpengaruh

Kerentanan ini mempengaruhi berbagai versi Windows, termasuk Windows 10 dan Windows 11, serta sistem operasi server seperti Windows Server versi 2012 hingga 2025.

Untuk mengeksploitasi celah ini, penyerang perlu mendapatkan akses awal ke perangkat korban melalui metode yang mungkin termasuk phishing.

Dengan cara ini, penyerang dapat menipu pengguna agar mengunduh file berbahaya yang memberikan akses ke sistem.

Langkah Pengamanan yang Disarankan

Microsoft telah merilis pembaruan keamanan untuk menutup celah ini melalui Patch Tuesday Februari dan sangat menyarankan pengguna untuk segera memasang pembaruan tersebut.

Administrator perusahaan juga disarankan menonaktifkan layanan Remote Desktop serta membatasi akses hanya dari jaringan tepercaya.

Cybersecurity and Infrastructure Security Agency (CISA) memberikan panduan tambahan untuk meningkatkan keamanan, termasuk penggunaan sistem Endpoint Detection and Response (EDR).