Sejak dirilis 30 tahun yang lalu, sistem operasi besutan Microsoft, Windows, telah dipakai banyak orang di seluruh dunia karena mudah digunakan. Kesuksesan itu membuat banyak tangan jahil, atau hacker, mulai melakukan serangan terhadap keluarga sistem operasi itu, bahkan serangan berlanjut hingga saat ini. Metode yang digunakan pun berbeda-beda, dari virus yang dapat merusak program dan entri registry, menyusup melalui program lain, hingga yang terbaru mengunci data pribadi milik pengguna PC. Tindakan pencegahan pun terus dilakukan Microsoft maupun perusahaan keamanan digital lain. Mereka bahu membahu mencoba menangkis serangan tangan jahil ini.
Pertengahan tahun 2015, Microsoft merilis sistem operasi yang dibangun dari awal, tapi tetap memiliki ciri khas Windows yang dikenal bersahabat dan mudah dioperasikan, yakni Windows 10. Sistem operasi ini di klaim juga memiliki sistem keamanan yang berbeda dari generasi Windows sebelumnya. Microsoft pun membekali browser mereka di sistem operasi itu, Microsoft Edge, dengan keamanan ekstra yang sudah diperbaharui.
Microsoft mempersejatai OS terbarunya ini dengan metode-metode keamanan baru, di antararanya Anti Malware Scan Interface atau mereka singkat dengan sebutan AMSI, yang dapat dengan mudah menagkap script mencurigakan di memory. Aplikasi software security pihak ketiga yang terdaftar pun dapat dengan otomatis mempergunakan fitur ini. Seorang tester ahli penetrasi, Nikhal Mittal, membenarkan hal ini pada ajang konfrensi Black Hat lalu. “AMSI adalah loncatan besar untuk perlindungan berbasis Script yang pernah diciptakan Microsoft,” begitu ujarnya.
Pertengahan tahun 2015, Microsoft merilis sistem operasi yang dibangun dari awal, tapi tetap memiliki ciri khas Windows yang dikenal bersahabat dan mudah dioperasikan, yakni Windows 10. Sistem operasi ini di klaim juga memiliki sistem keamanan yang berbeda dari generasi Windows sebelumnya. Microsoft pun membekali browser mereka di sistem operasi itu, Microsoft Edge, dengan keamanan ekstra yang sudah diperbaharui.
Microsoft mempersejatai OS terbarunya ini dengan metode-metode keamanan baru, di antararanya Anti Malware Scan Interface atau mereka singkat dengan sebutan AMSI, yang dapat dengan mudah menagkap script mencurigakan di memory. Aplikasi software security pihak ketiga yang terdaftar pun dapat dengan otomatis mempergunakan fitur ini. Seorang tester ahli penetrasi, Nikhal Mittal, membenarkan hal ini pada ajang konfrensi Black Hat lalu. “AMSI adalah loncatan besar untuk perlindungan berbasis Script yang pernah diciptakan Microsoft,” begitu ujarnya.
Para tangan jahil memang kerap mempergunakan metode ini untuk menembus sistem. Mereka menggunakan Power Shell dan selanjutnya memasukkan script ke memori. Terbukti, sebelumnya Windows Defender yang seharusnya mencegah kadang terlambat mengantisipasi hal ini. Nikhal juga menambahkan, “tidak ada yang perduli dengan kelemahan Power Shell selama ini, hanya beberapa tahun belakangan saja hal ini mulai diperhatikan serius.”
Kelemahan baru, mesin virtual di Microsoft Virtual yang dlengkapi VBS, juga ternyata membuat peretas seperti terlalu merendahkan kemampuannya. Kenyataanya, VBS ternyata cukup tangguh meredam berbagai serangan. Rafal Wojtczuk yang menjabat chief security system Bromium berkomentar, “mungkin VBS terlihat simple dan lemah, tapi ternyata VBS dapat meredam serangan umum yang biasa dilakukan, sehingga peretas harus berusaha keras lagi untuk menembusnya.”
Di ajang Black Hat ini, para ahli peretas, kriminal digital dan peneliti yang tertarik berkumpul mencoba sistem keamanan yang ada saat ini, termasuk di sistem operasi Windows 10. Mereka berlomba mencari kelemahan dan celah yang kemungkinan ada. Microsoft sendiri sudah beberapa kali memberikan sejumlah imbalan kepada siapapun yang dapat memberikan info celah security pada OS mereka ini. Seberapa usaha Microsoft dan perusahaan security, pastinya dunia cyber attack tak akan diam. Mereka akan terus menerus berusaha menembus dan mencari celah untuk masuk. Namun, di sini bisa terlihat keseriusan Microsoft akan keamanan OS terbaru mereka yang pastinya juga berimbas pada keamanan data pengguna nantinya. Memang ancaman akan tetap mengintai, tetapi bila Microsoft tetap berkomitmen untuk tetap menjaga dan terus menambah cara untuk melindungi sistem mereka seperti saat ini, pastinya para tangan jahil akan lebih sulit menembus dan berpikir dua kali untuk menyerang.
Kelemahan baru, mesin virtual di Microsoft Virtual yang dlengkapi VBS, juga ternyata membuat peretas seperti terlalu merendahkan kemampuannya. Kenyataanya, VBS ternyata cukup tangguh meredam berbagai serangan. Rafal Wojtczuk yang menjabat chief security system Bromium berkomentar, “mungkin VBS terlihat simple dan lemah, tapi ternyata VBS dapat meredam serangan umum yang biasa dilakukan, sehingga peretas harus berusaha keras lagi untuk menembusnya.”
Di ajang Black Hat ini, para ahli peretas, kriminal digital dan peneliti yang tertarik berkumpul mencoba sistem keamanan yang ada saat ini, termasuk di sistem operasi Windows 10. Mereka berlomba mencari kelemahan dan celah yang kemungkinan ada. Microsoft sendiri sudah beberapa kali memberikan sejumlah imbalan kepada siapapun yang dapat memberikan info celah security pada OS mereka ini. Seberapa usaha Microsoft dan perusahaan security, pastinya dunia cyber attack tak akan diam. Mereka akan terus menerus berusaha menembus dan mencari celah untuk masuk. Namun, di sini bisa terlihat keseriusan Microsoft akan keamanan OS terbaru mereka yang pastinya juga berimbas pada keamanan data pengguna nantinya. Memang ancaman akan tetap mengintai, tetapi bila Microsoft tetap berkomitmen untuk tetap menjaga dan terus menambah cara untuk melindungi sistem mereka seperti saat ini, pastinya para tangan jahil akan lebih sulit menembus dan berpikir dua kali untuk menyerang.
0 komentar:
Posting Komentar