Kharismaworld
#Protection

Kerentanan PrintNightmare: Pengertian dan Cara Melindungi Diri

12 Juli 2024

<p>apa itu printnightmare pada windows</p>

Beberapa waktu belakangan, PrintNightmare adalah topik yang ramai diperbincangkan di dunia IT. Sudah tahukah Anda apa itu PrintNightmare? PrintNightmare adalah istilah untuk kerentanan Windows yang memungkinkan pelaku kejahatan cyber mengeksekusi kode secara remote dan mengambil kendali atas mereka.

 

Tak begitu jelas kapan kerentanan ini pertama kali ditemukan, namun kebanyakan literatur menyatakan bahwa itu ditemukan sekitar Juni 2021 oleh Badan Infrastruktur Keamanan Siber Amerika Serikat (CISA). Supaya lebih jelas, mari simak pembahasan dari tim Kharisma World berikut.

 

Apa itu PrintNightmare?

 

PrintNightmare adalah istilah yang diberikan untuk sekelompok kerentanan yang mempengaruhi layanan Windows Print Spooler. Kerentanan ini ditemukan setelah peneliti keamanan secara tidak sengaja menerbitkan eksploitasi proof-of-concept (PoC). meski Microsoft belum menilai kerentanannya, ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh dengan hak istimewa tingkat sistem.

 

Terdapat dua jenis, yaitu CVE-2021-34527 yang mengizinkan eksekusi kode jarak jauh dan CVE-2021-1675 yang mengarah ke eskalasi hak istimewa.

 

Baca Juga : Perbedaan Malware dan Virus

 

Kerentanan sedang dieksploitasi secara aktif

 

Butuh beberapa hari bagi Microsoft untuk akhirnya mengeluarkan peringatan tentang ‘Zero Day’, dan kabarnya perusahaan tersebut bahkan memperingatkan pelanggan bahwa kerentanan sedang dieksploitasi secara aktif.

 

Kerentanan memungkinkan penyerang menggunakan eksekusi kode jarak jauh sehingga berpotensi menginstal program, memodifikasi data, dan membuat akun baru dengan hak administrator penuh.

 

Microsoft mengakui bahwa kode yang berisi kerentanan ada di semua versi Windows, namun tidak jelas apakah itu bisa dieksploitasi di luar versi server Windows. Layanan Print Spooler berjalan secara default pada Windows, termasuk OS versi klien, domain controller, dan juga banyak Windows server.

 

Apa yang telah dilakukan untuk memperbaiki kerentanan PrintNightmare?

 

CISA menyarankan admin untuk menonaktifkan layanan Windows Print Spooler pada domain controller dan sistem yang tidak mencetak.

 

Sementara itu, microsoft merilis patch untuk kerentanan PrintNightmare pada 1 Juli 2021 dan terakhir diperbarui pada 16 Juli 2021. Saat ini, patch tersedia untuk Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, dan beberapa versi Windows Server, termasuk rilis 2019, 2012 R2, dan 2008.

 

Patch mengakibatkan beberapa printer berhenti berfungsi. Para peneliti telah mencatat bahwa kerentanan belum sepenuhnya ditangani oleh patch. Setelah tambalan diterapkan, hanya administrator yang dapat menginstal driver printer pada server cetak Windows.

 

Tips melindungi diri dari kerentanan PrintNigtmare

 

Jika komputer Anda tidak terhubung langsung ke printer, dan Anda menerima pembaruan otomatis, maka cukup menonaktifkan layanan Antrian Cetak kemungkinan sudah cukup untuk melindungi perangkat Anda dari kerentanan PrintNightmare. Namun apabila komputer Anda terhubung ke printer, lakukan tips berikut.

 

Baca Juga : Apa Itu Proxy? Ketahui Selengkapnya!

 

1. Nonaktifkan layanan Print Spooler

 

Tips pertama adalah nonaktifkan layanan Print Spooler seperti yang telah dianjurkan CISA. Ini akan menonaktifkan fitur pencetakan lokal dan jarak jauh, sehingga sangat relevan bagi perangkat, aplikasi, dan layanan yang tidak memerlukan kemampuan untuk mencetak, misalnya server domain controller.

 

2. Nonaktifkan pencetakan jarak jauh masuk melalui Kebijakan Grup

 

Anda juga dapat mengonfigurasi Kebijakan Grup untuk memblokir pencetakan jarak jauh masuk dengan menonaktifkan opsi 'Allow Print Spooler to accept client connections' pada Computer Configuration > Administrative Templates > Printers. Anda harus me-restart layanan Print Spooler untuk Kebijakan Grup agar perubahan diterapkan.

 

3. Instal pembaruan yang relevan

 

Langkah berikutnya untuk melindungi diri dari kerentanan PrintNightmare adalah menginstal patch atau pembaruan yang relevan. Jika karena suatu alasan Anda harus mengupdate manual, caranya ialah masuk ke Settings > Update & Security > Windows Update, lalu restart mesin Anda untuk menerapkan perubahan.

 

Demikian penjelasan seputar apa itu PrintNightmare hingga cara melindungi diri darinya. Semoga menjawab rasa penasaran Anda, ya.

 

Lebih lanjut, jika Anda ingin perangkat komputer maupun laptop tetap aman dari serangan virus komputer, ada baiknya Anda segera memasang antivirus terpercaya seperti McAfee Total Protection. Anda bisa membelinya secara resmi di Shopee maupun Tokopedia.


Related Article
<p>cloudfront adalah</p>

Mengenal Fitur Utama Cloudfront dan Tingkat Keamanan Terbaiknya

26 Agustus 2024

Cloudfront adalah sebuah layanan yang disediakan oleh AWS Amazon, salah satu penyedia servis web ..


<p>cara ganti ip address</p>

Cara Ganti IP Address di Windows, Mac, iPhone, dan Android

09 September 2024

IP address adalah identitas suatu perangkat dalam sebuah jaringan. Dengan adanya alamat IP, serve..