Microsoft baru saja mengumumkan ada tiga celah keamanan serius atau yang disebut zero-day yang sedang dimanfaatkan dalam serangan siber. Bagi pengguna Windows, ini tentu menambah kekhawatiran, apalagi dengan berakhirnya dukungan keamanan untuk Windows 10 dan meningkatnya serangan siber dari Rusia.
Di bulan ini, Microsoft merilis update keamanan yang mencakup 159 celah keamanan, 12 di antaranya sangat penting, termasuk delapan zero-day. Tiga celah tersebut sedang aktif digunakan dalam serangan. Celah-celah ini mempengaruhi Hyper-V, teknologi yang digunakan untuk berbagai tugas keamanan di Windows 11. Jika penyerang berhasil masuk ke sistem, mereka bisa mendapatkan akses penuh dan mengontrol perangkat.
Celah-celah ini ada di Windows 10, 11, dan Server 2025, jadi semua pengguna Windows harus segera menginstal update untuk melindungi diri. Dampaknya bisa sangat besar, mulai dari pencurian data sensitif hingga merusak layanan penting. Jadi, penting untuk segera memperbarui sistem dan memperkuat keamanan dengan autentikasi yang kuat dan membatasi akses lokal.
Hyper-V di Windows 11 adalah teknologi virtualisasi yang memungkinkan pembuatan dan pengelolaan mesin virtual di sistem operasi. Fungsinya cukup penting dalam menjaga keamanan, terutama dengan fitur-fitur seperti Device Guard dan Credential Guard yang melindungi perangkat dari ancaman luar.
Namun, celah keamanan yang ditemukan dalam Hyper-V ini memberi peluang bagi penyerang untuk memanfaatkan sistem yang telah terinfeksi. Jika seorang penyerang berhasil mendapatkan akses awal melalui cara seperti phishing, mereka bisa menggunakan celah ini untuk mengakses dan mengontrol perangkat dengan izin setara administrator (SYSTEM-level permissions). Ini artinya, penyerang bisa menjalankan perintah berbahaya, mencuri data sensitif, atau bahkan merusak sistem dari dalam.
Karena Hyper-V terintegrasi erat dengan sistem operasi Windows 11, celah-celah ini sangat berbahaya bagi organisasi besar yang mengandalkan teknologi virtualisasi untuk menjalankan aplikasi atau melindungi data penting. Oleh karena itu, Microsoft menganjurkan agar pengguna Windows 11 dan server terkait segera menginstal patch keamanan yang sudah dirilis untuk mengatasi masalah ini. Selain itu, organisasi juga perlu memastikan bahwa mereka menerapkan kebijakan keamanan yang lebih ketat untuk mencegah akses yang tidak sah ke sistem kritis.