Ini berbahaya—70% dari seluruh pengguna Windows menghadapi mimpi buruk keamanan yang akan datang.
Diperbarui 6 Agustus dengan peringatan pencatatan kunci baru untuk pengguna Windows.
Minggu-minggu ini bukanlah minggu yang baik bagi Microsoft. Baru saja keluar dari kemunduran Recall, CrowdStrike menyerang, dengan berbagai pasang surut dengan momentum Copilot di antaranya. Namun, yang terjadi secara konstan adalah mimpi buruk keamanan yang akan datang bagi sebagian besar pengguna Windows, yang kini hanya tinggal beberapa bulan lagi.
Tentu saja kita berbicara tentang Windows 10, dan kampanye yang sangat menyakitkan untuk memperingatkan ratusan juta orang yang tidak mau memperbarui ke Windows 11. Pada bulan Juni lalu, Saya melaporkan nag Microsoft terbaru—peringatan layar penuh yang menyatakan bahwa “berakhirnya dukungan untuk Windows akan tiba pada tanggal 14 Oktober 2025; ini berarti desktop Anda tidak akan menerima dukungan teknis atau pembaruan keamanan setelah tanggal tersebut.”
Jika masih ada keraguan mengenai bahaya sebenarnya jika membiarkan Windows tidak terlindungi, maka peringatan pemerintah AS pada hari Senin seharusnya dapat segera mengubah pikiran. Kerentanan Windows 2018 telah ditambahkan ke Kerentanan yang Dieksploitasi (KEV) katalog. “Microsoft COM untuk Windows,” CISA memperingatkan, “mengandung kerentanan deserialisasi data yang tidak tepercaya yang memungkinkan peningkatan hak istimewa dan eksekusi kode jarak jauh.”
Pengguna diberi waktu hingga 26 Agustus untuk menambal atau berhenti menggunakan sistem Windows. Jelas, kerentanan 2018 ini tidak memengaruhi Windows 11, maupun sistem Windows lain yang diperbarui dalam enam tahun terakhir. Namun, risiko Windows 10 nyata adanya.
Peringatan CISA tampaknya muncul pada bulan Agustus Cisco Talos laporan yang mengklaim bahwa kelompok peretas Tiongkok yang memiliki hubungan dengan Kementerian Keamanan Negara mungkin telah berhasil mengeksploitasi CVE-2018-0824 sebagai bagian dari serangan terhadap pusat penelitian pemerintah di Taiwan. Pusat tersebut “kemungkinan besar telah disusupi,” kata Talos.
“APT41 adalah aktor ancaman yang produktif dan berbahaya yang harus dipantau oleh semua pengguna dan praktisi keamanan siber,” Talos memperingatkan“APT41 menciptakan loader yang disesuaikan untuk menyuntikkan bukti konsep untuk CVE-2018-0824kerentanan eksekusi kode jarak jauh di Microsoft COM untuk Windows, langsung ke dalam memori untuk mencapai peningkatan hak istimewa lokal… Pengguna harus memastikan semua sistem Windows diperbarui ke versi terbaru untuk melindungi dari kerentanan ini.”
Jika CVE-2018-0824 dan APT41 kedengarannya agak khusus dan tidak mungkin menargetkan PC Windows Anda di rumah, maka SnakeKeylogger justru sebaliknya. Pendaftaran memperingatkan bahwa “para penjahat kembali mengincar pengguna Windows, kali ini dengan upaya untuk menyerang mereka dengan keylogger yang juga dapat mencuri kredensial dan mengambil tangkapan layar.”
“Persenjataannya mencakup pencatatan penekanan tombol, pengumpulan kredensial, dan pengambilan tangkapan layar,” Bahasa Indonesia: FortinetTim peneliti keamanan memperingatkan bulan ini tentang ancaman trojan SnakeKeyLogger terhadap pengguna Windows. “Berdasarkan telemetri FortiGuard, ada ratusan deteksi 0-hari. Selain itu, situs yang terhubung dengan trojan tersebut telah di-query beberapa kali yang menunjukkan adanya infeksi.”
Windows 10 Vs Windows 11, Juli 2023-Juli 2024
Meskipun hal ini belum muncul dalam peringatan zero-day skala penuh—lebih banyak variasi pada tema, ini merupakan pengingat lain tentang potensi kerentanan Windows jika OS tidak dikelola dengan ketat. SnakeKeylogger menargetkan pengguna melalui unduhan berbahaya, dibagikan melalui email melalui kampanye phishing.
Kembali pada tahun 2022, Titik Pemeriksaan Penelitian memperingatkan bahwa SnakeKeyLogger “biasanya disebarkan melalui email yang menyertakan lampiran docx atau xlsx dengan makro berbahaya, namun bulan ini para peneliti melaporkan bahwa SnakeKeylogger telah disebarkan melalui file PDF. Pengguna disarankan untuk menjaga perangkat lunak antivirus dan pemindaian lampiran yang baik, serta berhati-hati terhadap lampiran yang diunduh dan dibuka agar tetap aman.
Selain CVE-2018-0824 yang bangkit dari kematian dan SnakeKeyLogger RAT yang jauh lebih baru, tantangan sebenarnya bagi banyak pengguna Windows 10 lebih pada perangkat keras daripada sisi UI yang lebih lunak dari OS Windows mereka. Jika mesin mereka tidak cocok untuk Windows 11—seperti yang banyak terjadi, maka mereka akan terjebak dalam perangkap pemutakhiran, harus membeli perangkat keras baru tanpa alasan yang jelas selain Windows 10 yang tidak lagi didukung. Hal ini menjadi pembelian yang tidak mengenakkan, setidaknya begitulah.
Namun, kita masih di tempat kita sekarang. Windows tidak mengubah ciri khasnya, dan begitu pula pendekatan Microsoft. Ancaman yang diungkapkan minggu ini serius, tetapi juga merupakan contoh bagus lainnya mengapa prospek ratusan juta pengguna Windows menuju akhir dukungan merupakan mimpi buruk keamanan.
Mungkin, mungkin saja, pengguna sekarang mulai mendengarkan—meskipun tidak cukup, tidak cukup cepat. Sebagai spesialis Windows Neowin baru saja melaporkan, “pada bulan Juli 2024, Windows 11 mencapai tonggak penting: untuk pertama kalinya sejak diluncurkan pada bulan Oktober 2021, sistem operasi tersebut melampaui batas pangsa pasar 30%.” Baru saja. Dengan statistik terbaru dari Penghitung Statistik menunjukkan pertumbuhan tahun-ke-tahun yang lebih baik dari 7% untuk Windows 11.
Namun, itu berarti lebih dari dua kali lipat jumlah pengguna Microsoft Windows yang masih belum menggunakan Windows 11 dibandingkan dengan mereka yang menggunakannya. Bahkan sekarang. Tiga tahun setelah peluncuran.
Windows 11 sama sekali bukan hal baru, dan semua pengguna yang beralih dan tidak beralih tahu kelebihan dan kekurangannya; jadi selain peningkatan yang didorong oleh AI Copilot, pertanyaannya adalah apakah ini tren atau perubahan kecil. Tentu saja, ketika Anda melihat penurunan grafik Windows 10 Statcounter selama setahun terakhir (di atas), grafik garis bukanlah sesuatu yang dapat Anda turunkan dengan mudah. Demikian pula, pertumbuhan Windows 11 adalah jalan santai yang landai, untuk mengatakannya dengan halus.
Jadi, meskipun jelas merupakan kabar baik bahwa ada beberapa pergerakan, kenyataannya tampak mengkhawatirkan. Akan ada beberapa peralihan yang dipercepat ke Windows 11 dalam beberapa bulan mendatang menjelang akhir masa pakainya pada Oktober 2025, dan akan ada beberapa perusahaan dan pengguna rumahan (ketika tersedia) yang menggunakan dukungan berbayar yang diperpanjang. Namun, akan ada juga jutaan pengguna yang berhenti menggunakan dukungan dan mengambil risiko. Dengan banyaknya berita utama yang memicu keengganan, masalah ini tidak akan hilang begitu saja (1Bahasa Indonesia:2Bahasa Indonesia:3).
Lihatlah Reddit atau bahkan komentar pada artikel ini dan Anda akan melihat banyak pendapat pengguna Windows yang menunggu Microsoft untuk mengeluarkan keputusan terlambat dan memperluas dukungan Windows 10. Bagaimana hal itu akan diterima oleh semua orang yang telah berinvestasi untuk melakukan pemutakhiran masih harus dilihat.
Mengingat pengalaman beberapa minggu terakhir, dengan gambaran global layar biru kematian di mana-mana, pada bulan Oktober mendatang, ini bisa menjadi surga bagi para peretas setidaknya untuk beberapa waktu. Faktor lain yang akan berperan adalah pelaku kejahatan yang memanfaatkan situasi buruk dan mengirimkan penipuan demi penipuan untuk menargetkan pengguna Windows 10 yang khawatir.
Harapkan banyak hal seperti itu terjadi sepanjang tahun 2025.
