Laporan terbaru menunjukkan bahwa sekitar 1 juta perangkat masih rentan terhadap serangan wormable BlueKeep. Pengguna perangkat yang terkena dampak perlu menginstal patch keamanan Windows 10 terbaru sesegera mungkin.

Pemilik perangkat harus bertindak cepat untuk menghentikan potensi eksploitasi kerentanan dengan menerapkan strategi mitigasi yang direkomendasikan.

Sifat cacat dari kerusakan memaksa Microsoft untuk menambal semua versi Windows, termasuk Windows 2003, Windows XP, Windows 7, Windows Server 2008, dan Windows Server 2008 R2.

Memahami BlueKeep Flaw

Keamanan dunia maya dan komunitas TI terus mendiskusikan kelemahan BlueKeep selama dua minggu terakhir.

Kerentanan keamanan pertama kali terlihat selama rilis Patch Selasa Mei 2019. Microsoft dengan cepat merilis patch keamanan untuk BlueKeep Flaw. Namun, tidak semua pengguna Windows menginstal pembaruan terbaru di mesin mereka.

Microsoft mengatakan bahwa serangan itu bekerja sama dengan serangan ransomware Bad Rabbit dan WannaCry yang menyebabkan kerusakan parah pada 2017. Perlu dicatat bahwa malware memiliki kemampuan untuk menyebar sendiri ke sistem lain.

Level ancaman lebih tinggi sama seperti semua serangan lainnya. Tapi untungnya, kali ini, malware itu tidak berhasil mereplikasi kerusakan.

Sekarang, perusahaan dapat dengan mudah mengurangi risiko dengan menerapkan patch keamanan yang sesuai.

Sekitar 1 juta perangkat tetap rentan

Kepala firma riset ofensif keamanan Errata Security melakukan pemindaian terperinci dari internet untuk menentukan jumlah perangkat yang masih rentan terhadap serangan BlueKeep.

Hasilnya mengejutkan yang mengungkapkan bahwa cacat BlueKeep dapat dengan mudah menargetkan sekitar 950.000 perangkat yang tersedia di internet.

Kita dapat melihat bahwa sebagian besar individu dan organisasi tidak repot-repot menyebarkan patch keamanan terbaru pada sistem mereka. Kondisi ini sangat berisiko karena penyerang memiliki kesempatan untuk menargetkan perawatan kesehatan dan industri penting lainnya.

Robert Graham menjelaskan dalam penelitiannya:

Peretas kemungkinan menemukan eksploitasi yang kuat dalam satu atau dua bulan mendatang dan menyebabkan kekacauan dengan mesin-mesin ini.

Karena beberapa keterbatasan penelitian, Graham khawatir bahwa jumlah sistem yang rentan dapat melewati angka 1 juta.

Oleh karena itu, sangat disarankan untuk menerapkan patch terbaru sebelum serangan BlueKeep benar-benar dimulai.

Jika tidak, Anda berisiko mengalami masalah serius yang disebabkan oleh serangan malware gaya-WannaCry ini.