Microsoft merilis pembaruan sistem keamanan untuk sejumlah versi Windows yang bertepatan dengan berakhirnya dukungan pembaruan Windows 7 pada Selasa (14/1/2020).
Pembaruan sistem keamanan tersebut dirilis untuk menambal celah berbahaya pada Windows 10, Windows Server 2016, dan Windows Server 2019.
Celah keamanan ini mulanya ditemukan oleh pihak Badan Keamanan Nasional Amerika Serikat (National Security Agency/ NSA).
Celah tersebut memungkinkan peretas untuk memalsukan sertifikat digital (digital certificate) yang dapat disalahgunakan. Hal tersebut diungkapkan oleh pihak NSA.
Sertifikat digital pada sistem operasi Windows sendiri merupakan sebuah sistem keamanan yang bertugas untuk mengotentikasi dan mengizinkan program terpercaya agar dapat berjalan di sebuah komputer.
Artinya, dengan digital certificate yang sudah dimanipulasi, orang yang tidak bertanggung jawab bisa mengizinkan aneka program berbahaya berjalan dan kemudian mengeksploitasi komputer.
Meski demikian, Microsoft dan NSA mengklaim bahwa tidak ada bukti bahwa celah tersebut sempat disalahgunakan.
Anne Neuberger, salah satu petinggi NSA mengatakan bahwa pihaknya telah melakukan antisipasi untuk segera mengamankan perangkat yang berisi data-data penting lewat pembaruan sistem keamanan.
Pengguna awam pun disarankan agar segera memperbarui sistem keamanan pada Windows yang digunakannya. Caranya, pengguna dapat masuk dalam menu “Settings” > “Update & Security” > “Windows Update” yang bisa diakses lewat menu “Start”.
NSA dan Microsoft sejatinya tidak memiliki hubungan yang begitu baik. Pasalnya, NSA seringkali memanfaatkan celah yang ada di sistem operasi besutan Microsoft untuk membuat alat yang bisa meretas sistem milik musuh.
Ini adalah pertama kalinya NSA memberi tahu soal keberadaan celah keamanan pada pihak Microsoft secara terbuka.
