Beberapa waktu belakangan, PrintNightmare adalah topik yang ramai diperbincangkan di dunia IT. Sudah tahukah Anda apa itu PrintNightmare? PrintNightmare adalah istilah untuk kerentanan Windows yang memungkinkan pelaku kejahatan cyber mengeksekusi kode secara remote dan mengambil kendali atas mereka.
Tak begitu jelas kapan kerentanan ini pertama kali ditemukan, namun kebanyakan literatur menyatakan bahwa itu ditemukan sekitar Juni 2021 oleh Badan Infrastruktur Keamanan Siber Amerika Serikat (CISA). Supaya lebih jelas, mari simak pembahasan dari tim Kharisma World berikut.
Apa itu PrintNightmare?
PrintNightmare adalah istilah yang diberikan untuk sekelompok kerentanan yang mempengaruhi layanan Windows Print Spooler. Kerentanan ini ditemukan setelah peneliti keamanan secara tidak sengaja menerbitkan eksploitasi proof-of-concept (PoC). meski Microsoft belum menilai kerentanannya, ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh dengan hak istimewa tingkat sistem.
Terdapat dua jenis, yaitu CVE-2021-34527 yang mengizinkan eksekusi kode jarak jauh dan CVE-2021-1675 yang mengarah ke eskalasi hak istimewa.
Baca Juga : Perbedaan Malware dan Virus
Kerentanan sedang dieksploitasi secara aktif
Butuh beberapa hari bagi Microsoft untuk akhirnya mengeluarkan peringatan tentang ‘Zero Day’, dan kabarnya perusahaan tersebut bahkan memperingatkan pelanggan bahwa kerentanan sedang dieksploitasi secara aktif.
Kerentanan memungkinkan penyerang menggunakan eksekusi kode jarak jauh sehingga berpotensi menginstal program, memodifikasi data, dan membuat akun baru dengan hak administrator penuh.
Microsoft mengakui bahwa kode yang berisi kerentanan ada di semua versi Windows, namun tidak jelas apakah itu bisa dieksploitasi di luar versi server Windows. Layanan Print Spooler berjalan secara default pada Windows, termasuk OS versi klien, domain controller, dan juga banyak Windows server.
Apa yang telah dilakukan untuk memperbaiki kerentanan PrintNightmare?
CISA menyarankan admin untuk menonaktifkan layanan Windows Print Spooler pada domain controller dan sistem yang tidak mencetak.
Sementara itu, microsoft merilis patch untuk kerentanan PrintNightmare pada 1 Juli 2021 dan terakhir diperbarui pada 16 Juli 2021. Saat ini, patch tersedia untuk Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, dan beberapa versi Windows Server, termasuk rilis 2019, 2012 R2, dan 2008.
Patch mengakibatkan beberapa printer berhenti berfungsi. Para peneliti telah mencatat bahwa kerentanan belum sepenuhnya ditangani oleh patch. Setelah tambalan diterapkan, hanya administrator yang dapat menginstal driver printer pada server cetak Windows.
Tips melindungi diri dari kerentanan PrintNigtmare
Jika komputer Anda tidak terhubung langsung ke printer, dan Anda menerima pembaruan otomatis, maka cukup menonaktifkan layanan Antrian Cetak kemungkinan sudah cukup untuk melindungi perangkat Anda dari kerentanan PrintNightmare. Namun apabila komputer Anda terhubung ke printer, lakukan tips berikut.
Baca Juga : Apa Itu Proxy? Ketahui Selengkapnya!
1. Nonaktifkan layanan Print Spooler
Tips pertama adalah nonaktifkan layanan Print Spooler seperti yang telah dianjurkan CISA. Ini akan menonaktifkan fitur pencetakan lokal dan jarak jauh, sehingga sangat relevan bagi perangkat, aplikasi, dan layanan yang tidak memerlukan kemampuan untuk mencetak, misalnya server domain controller.
2. Nonaktifkan pencetakan jarak jauh masuk melalui Kebijakan Grup
Anda juga dapat mengonfigurasi Kebijakan Grup untuk memblokir pencetakan jarak jauh masuk dengan menonaktifkan opsi 'Allow Print Spooler to accept client connections' pada Computer Configuration > Administrative Templates > Printers. Anda harus me-restart layanan Print Spooler untuk Kebijakan Grup agar perubahan diterapkan.
3. Instal pembaruan yang relevan
Langkah berikutnya untuk melindungi diri dari kerentanan PrintNightmare adalah menginstal patch atau pembaruan yang relevan. Jika karena suatu alasan Anda harus mengupdate manual, caranya ialah masuk ke Settings > Update & Security > Windows Update, lalu restart mesin Anda untuk menerapkan perubahan.
Demikian penjelasan seputar apa itu PrintNightmare hingga cara melindungi diri darinya. Semoga menjawab rasa penasaran Anda, ya.
Lebih lanjut, jika Anda ingin perangkat komputer maupun laptop tetap aman dari serangan virus komputer, ada baiknya Anda segera memasang antivirus terpercaya seperti McAfee Total Protection. Anda bisa membelinya secara resmi di Shopee maupun Tokopedia.