Windows 10 versi 1903 dan 1909 ternyata rentan terhadap serangan jenis DoS. Windows 10 versi ini masih terbilang baru yaitu sistem rilisan tahun 2019.
Kerentanan ini ditemukan oleh peneliti MalwareTechBlog, Bug dipublikasikan pada akun twitter @kryptoslogic tanggal 12 Maret 2020.
Dalam cuitan tersebut dijelaskan, kerentanan pada Windows versi 1903 dan 1909 terletak pada sistem SMB V3, di mana kerentanannya bisa diidentifikasi dengan cara yang sederhana.
Selain itu, serangan yang dinamai DoS Poc ini bisa termasuk serangan yang sangat berbahaya karena bisa membuat komputer tidak berjalan sama sekali.
“Tampaknya sepele untuk diidentifikasi, bahkan serangan ini bisa diidentifikasi tanpa kehadiran patch untuk dianalisis,” ungkap Cryptos dalam cuitannya.
Serangan Dos Terhadap Windows 10 Versi 1903 dan 1909
Dalam cuitan tersebut, juga dibagikan sebuah video demonstrasi serangan terhadap Windows 10 versi tersebut menggunakan sistem virtual.
Dalam video berdurasi 8 detik tersebut, terlihat proses serangan dilakukan dengan sangat sederhana, dan tidak diperlukan banyak Syntax pada Command Prompt.
Alhasil, hanya dalam waktu 5 detik, komputer yang digunakan untuk uji coba mengalami error dan tidak bisa dijalankan kembali.
Error yang ditimbulkan oleh kerentanan ini berupa tampilan Blue Screen Error seketika pada layar di windows 10 versi 1903 dan 1909.
Dalam tampilan error tersebut, tampil sebuah pesan yang memberitahukan bahwa komputer mengalami masalah dan pengguna diminta untuk melakukan restart.
Untuk melakukan serangan ini, seorang penyerang hanya memerlukan IP Adress atau alamat dari sebuah komputer dengan Windows 10 versi 1903 dan 1909 dan melakukan konfigurasi server SMB V3.
Cara Mengatasi Serangan DoS Poc
Microsoft telah mengetahui dan mengkonfirmasi serangan tersebut. Dalam situs resminya, diberitahukan serangan tersebut dilakukan dengan mengeksekusi remot kode dari jarak jauh.
Pihak microsoft memberitahukan, pihaknya akan mengoreksi bagaimana protokol ini bisa berjalan, dimana SMB V3 menangani permintaan yang dibuat khusus tersebut.
Kemudian, Microsoft memberikan beberapa solusi untuk pencegahan masalah kerentanan pada sistem Windows 10 versi 1903 dan 1909 tersebut sebelum dilakukan pembaharuan.
Berikut beberapa hal yang dapat dilakukan pengguna supaya tidak mendapat masalah karena kerentanan tersebut :
1. Menonaktifkan SMB V3 Compression dan workground
Untuk menonaktifkan kompresi pada sistem SMB V3, pengguna bisa memasukkan kode berikut pada PoweShell Command.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 –Force
kemudian untuk menonaktifkan workground masukan command berikut pada powershell :
Set-ItemProperty-Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 –Force
2. Blokir TCP port 445 pada firewall enterprise perimeter
Dengan memblokir TCP port 445 di jaringan perimeter firewall akan membantu melindungi sistem yang ada di balik firewall itu dari upaya untuk melakukan eksploitasi pada kerentanan jenis ini.
3. Mengikuti pedoman dari Microsoft untuk mencegah lalu lintas SMB dari koneksi lateral
Pengguna dapat mengikuti pedoman yang diberikan oleh microsoft untuk melindungi komputer dari serangan DoS ini melalui alamat ini: support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
Windows 10 versi 1903 dan 1909 akan diperbaharui keamanannya oleh Microsoft, pengguna disarankan untuk segera melakukan update sistem ketika sudah tersedia. (Muhafid/R6/HR-Online)
