- Microsoft ngeluarin patch buat sistem komputer, tapi malah bikin komputer dual-boot ngadat.
- Patch buat server gak bener dan hacker bisa ngebobol server.
- Microsoft harus lebih hati-hati ngeluarin patch dan ngecek dulu biar gak ngacauin sistem komputer.
pibitek.biz -Microsoft lagi-lagi membuat kesalahan, dan kali ini membuat para pengguna komputer dual-boot nge-jambak kepala. Pasalnya, patch yang mereka rilis untuk memperbaiki lubang keamanan di GRUB, malah bikin komputer dual-boot yang pakai Windows dan Linux ngadat. Padahal, mereka bilang patch ini gak bakal ngaruh ke komputer dual-boot. Eh, ternyata salah. Pengguna komputer dual-boot yang pakai patch ini malah gak bisa nge-boot Linux. Mereka cuma liat pesan error yang bikin gedek: "Something went seriously wrong".
2 – Startup AI Perplexity Bidik Pendanaan 7 Triliun 2 – Startup AI Perplexity Bidik Pendanaan 7 Triliun
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Microsoft ngeluarin patch untuk memperbaiki celah keamanan CVE-2022-2601 di GRUB 2. Celah keamanan ini bisa di-exploit oleh hacker untuk ngebobol sistem komputer. Gimana caranya? Hacker bisa memanfaatkan celah keamanan ini untuk ngeluarin kode berbahaya saat komputer di-boot. GRUB 2 ini banyak dipakai di Linux distro, dan beberapa komputer Windows juga pakai ini buat booting. Karena itu, Microsoft berusaha untuk nge-patch GRUB 2 agar terhindar dari serangan berbahaya. Tapi, apa yang terjadi? Patch yang mereka rilis malah ngacauin sistem dual-boot.
Pengguna dual-boot yang ngalamin masalah ini panik. Mereka ngeluh di forum online, nanya-nanya gimana cara ngebenerin. Ada yang ngerasa terjebak, ada yang nyebut Microsoft gak becus ngerjain tugasnya. Microsoft akhirnya ngaku kalau mereka lagi ngecek masalah ini bareng partner Linux. Mereka ngomong kalau patch ini sebenernya gak di-apply ke komputer yang detect Linux boot option. Tapi, mereka ngaku kalau beberapa kasus komputer dual-boot ngalamin masalah, terutama yang pakai Linux loader lama yang masih rentan.
Mereka juga ngaku kalau patch ini gak dirancang dengan matang dan malah ngacauin sistem komputer pengguna. Solusinya? Untuk sementara, pengguna dual-boot bisa disable Secure Boot, delete SBAT policy, reboot, update SBAT policy, reboot lagi, dan baru enable Secure Boot lagi di BIOS. Tapi, ini bukan satu-satunya masalah yang dihadapi Microsoft. Mereka juga ngalamin masalah lain. Ada bug di Microsoft Exchange Server yang udah tiga tahun, tapi baru ketahuan sekarang. Bug ini ngebolehin hacker ngontrol server, dan bisa diambil alih sepenuhnya.
Bug ini, yang dikenal sebagai CVE-2021-31196, sebenernya udah ditambal tahun 2021. Microsoft bilang waktu itu kemungkinan dieksploitasi rendah. Tapi, ternyata ada yang berhasil ngelewatin patch itu. Hacker yang ngebobol server bisa ngambil data, ngeluarin ransomware, bahkan ngacauin sistem server. Mereka bisa ngapain aja sesuka mereka. "Patch itu di-bypass berkali-kali, bahkan beberapa bypass itu lewat Zero Day Initiative", kata Dustin Childs, kepala threat awareness di Trend Micro. "Ini menunjukkan kalau patch yang dibuat Microsoft gak efektif dan mudah di-bypass".
Dia ngomong kalau bug ini udah berumur tiga tahun, jadi ngenes banget kalau masih dieksploitasi. "Ini berarti peringatan kita soal Exchange server yang belum ditambal dan terhubung ke internet gak digubris", kata Dustin. Tahun lalu, CISA, NSA, FBI, dan polisi internasional udah ngingetin kalau IRGC Iran lagi aktif nge-scan CVE ini dan CVE lainnya buat nge-steal data dan ngeluarin ransomware. Mereka ngingetin Microsoft buat lebih fokus dan serius dalam nge-patch sistem server. "Microsoft perlu lebih ngasih info ke administrator Exchange server", kata Dustin. "Nge-patch server email yang penting kayak gini seharusnya gak sesulit itu. Server seharusnya gak rentan sama bug yang udah tiga tahun. Kalau Microsoft dan vendor lain gak mempermudah nge-patch, serangan kayak gini bakal terus terjadi". Jadi, ini pelajaran buat kita semua. Jangan ngelupain keamanan sistem. Patching itu penting, dan jangan percaya omongan Microsoft yang ngasih jaminan patch aman, tapi ternyata ngacau. Kejadian ini menunjukkan kalau Microsoft perlu lebih berhati-hati dalam ngeluarin patch.
Mereka harus ngecek secara menyeluruh dan nge-test patch itu sebelum dirilis. Mereka juga harus ngasih informasi yang akurat ke pengguna soal patch itu. Pengguna juga harus lebih aware dan ngecek sendiri sebelum nge-install patch. Mereka juga harus siap sedia nge-backup data penting dan nge-install software anti-virus. Keamanan sistem komputer itu penting, dan kita harus ngelakuin semua upaya buat nge-jaga sistem kita aman. Kita gak boleh ngebiarin hacker seenaknya ngebobol sistem kita dan ngambil data kita.
