Mengenal PrintNightmare, Ancaman Siber Baru dalam Layanan Windows

Warta Ekonomi, Jakarta -

Pekan lalu, para peneliti secara tidak sengaja menerbitkan bukti konsep (proof of concept) eksploitasi untuk kerentanan Windows Print Spooler yang kritis, juga dikenal sebagai PrintNightmare.

Meskipun eksploit dengan cepat dihapus dari GitHub, beberapa pengguna berhasil mengunduh dan menerbitkannya kembali.

Baca Juga: Waspada, Pelaku Kejahatan Siber Gunakan Serial Terkenal untuk Phising

"Kerentanan ini memang sangat serius karena memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke komputer lain dalam jaringan organisasi. Karena eksploitasi tersedia untuk umum, banyak penipu dan pihak tidak bertanggung jawab akan memanfaatkannya. Oleh karena itu, kami mengimbau semua pengguna untuk menerapkan pembaruan keamanan terbaru untuk Windows," kata Evgeny Lopatin, pakar keamanan di Kaspersky dalam keterangan tertulisnya, Senin (12/7/2021).

Setelah itu, PrintNightmare dapat digunakan oleh para pelaku kejahatan siber dengan akun pengguna biasa untuk mengendalikan server atau mesin klien yang rentan yang menjalankan layanan Windows Print Spooler.

Ini sekaligus memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban (termasuk pengontrol domain yang rentan), serta mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna secara seutuhnya.

Setelah versi pertama eksploitasi PoC tersedia untuk umum, para peneliti mulai menerbitkan versi lain dari eksploitasi ini. Kerentanan PrintNightmare juga dapat dieksploitasi dalam modul kerangka kerja baru, seperti Mimikatz dan Metasploit.

Sebagai hasilnya, para ahli Kaspersky memperkirakan makin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, disertai dengan risiko tinggi infeksi ransomware dan pencurian data.