Malware BlackLotus Ancam Keamanan Windows 11, Microsoft Ungkap Masalah Baru Selesai Tahun Depan

Liputan6.com, Jakarta - Keamanan Windows 11 tengah terancam oleh hadirnya malware BlackLotus. Malware ini merupakan bootkit canggih yang mampu menghindari mekanisme keamanan Secure Boot.

Secure Boot adalah sistem boot yang menjadi syarat wajib untuk menginstal Windows 11. Dengan melewati mekanisme ini, BlackLotus dapat mengeksekusi kode berbahaya, bahkan sebelum sistem operasi Windows 11 mulai dimuat setelah PC Windows dihidupkan.

Microsoft menyatakan, kerentanan ini dapat dieksploitasi pihak tidak bertanggung jawab yang memiliki akses fisik ke komputer Windows atau yang memiliki izin administrator di sistem. 

Dikutip dari TechRadar, Selasa (16/5/2023), Microsoft menginformasi kepada ArsTechnica bahwa penanganan tidak akan selesai hingga setidaknya kuartal pertama tahun 2024. Hal ini disebabkan solusi yang disiapkan perusahaan perlu disebar dalam tiga tahap yang dipisah selama beberapa bulan. 

Adapun tahap pertama telah dimulai sejak Januari tahun ini dengan merilis tambalan keamanan (security patch) untuk memperbaiki kerentanan CVE-2022-21894. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer dalam proses Secure Boot.

Selanjutnya, tahap kedua telah dimulai baru-baru ini, setelah Microsoft meluncurkan tambalan baru untuk memperbaiki kerentanan CVE-2023-24932. Masalah ini memungkinkan malware tersebut mengeksekusi kode dari jarak jauh di komputer incarannya.

Security patch juga ditujukan untuk komputer dengan Windows 10 dan Windows 11, termasuk perangkat yang tidak mengaktifkan tambalan keamanan. Karenanya, butuh waktu beberapa bulan untuk mengaktifkan tambalan karena akan menghentikan kerja media seperti drive USB dan DVD untuk boot Windows.

Setelah security patch aktif, pengguna tidak akan dapat mem-boot perangkat menggunakan drive USB atau DVD lama yang tidak memiliki tambalan keamanan. 

Inilah mengapa Microsoft memutuskan membatasi penyelesaian dalam beberapa tahap. Pembaruan dan ketersediaan security patch memerlukan waktu hingga bulan Juni. 

Sementara itu, tahap ketiga akan tersedia pada awal tahun 2024. Proses terakhir ini berfungsi mengaktifkan perbaikan masalah secara menyeluruh. 

Perlu diingat, kerentanan yang dieksploitasi BlackLotus adalah masalah serius sehingga menjaga komputer dan sistem keamanannya sangatlah penting. Meskipun Microsoft memiliki Secure Boot untuk melindungi serangan serupa, aktor jahat akan terus berupaya menembus sistem keamanan terkuat sekalipun. 

Melihat masalah kerentanan ini, pengguna perlu mengambil langkah-langkah preventif untuk melindungi keamanan komputer mereka. 

Salah satu caranya adalah dengan memperbarui komputer dan sistem keamanannya sesegera mungkin. Selain itu, selalu perbarui software anti virus pengguna dan memindai komputer secara teratur untuk mendeteksi malware yang tersimpan di perangkat.

Terakhir, pengguna juga perlu berhati-hati ketika mengunjungi dan mengunduh file dari situs web tidak terpercaya karena file tersebut sering kali mengandung malware yang bersembunyi di dalamnya.

Umumnya, malware ini juga tampak seperti aplikasi yang ketika diunduh dan diinstal akan menginfeksi perangkat, bahkan berpotensi mencuri data penting pengguna.

Sebelumnya, Microsoft secara resmi mengakhiri pembaruan untuk Windows 10. Pengumuman ini dikabarkan melalui postingan blog-nya pada Kamis (27/4/2023) lalu.

Dalam unggahannya, perusahaan menyebutkan Windows 10 versi 22H2 menjadi versi terbaru sekaligus terakhir dari sistem operasi tersebut. Meski begitu, semua edisi Windows 10 akan tetap terus mendapatkan update keamanan setiap bulannya hingga masa dukungannya berakhir, yakni pada 14 Oktober 2025.

Dilansir CNET, Jumat (28/4/2023), pengguna tetap bisa menjalankan sistem operasi ini setelah tanggal akhir dukungannya. Namun, PC akan lebih rentan terhadap berbagai risiko keamanan karena tidak lagi mendapatkan pembaruan keamanan. 

Selain itu, Windows 10 juga tidak akan menerima penambahan fitur-fitur teranyar lainnya. Absennya berbagai fitur di versi Windows tersebut kemungkinan akan memengaruhi aksesibilitas pengguna pada sejumlah kegiatan. 

Karena itu, Microsoft menyarankan penggunanya untuk segera beralih ke Windows 11. OS terbaru ini memiliki berbagai elemen desain dan telah ditambahkan beragama fitur baru yang dapat menunjang produktivitas.