aliyhafiz.com – berita kali ini mengenai CISA Peringatkan Microsoft Celah Keamanan Pada SMB v3 Bisa Diserang Hacker. Disimak ya..
Apa itu CISA
Certified Information Security Auditor atau CISA mengacu pada sertifikasi yang diberikan oleh Information Systems Audit and Control Association(ISACA). sertifikasi ini adalah standar global untuk para profesional yang memiliki karir di bidang sistem informasi, khususnya, audit, kontrol, dan keamanan. Pemegang CISA menunjukkan kepada perusahaan bahwa mereka memiliki pengetahuan, keterampilan teknis, dan kecakapan untuk memenuhi tantangan dinamis yang dihadapi organisasi modern khususnya dibidang teknologi informasi, sistem informasi, dan keamanan.
Apa itu SMB
Server Message Block adalah SMB, salah satu versi protokol yang juga dikenal sebagai Common Internet File System (CIFS / sɪfs /), adalah protokol komunikasi jaringan untuk menyediakan akses bersama ke file, printer, dan port serial antara node atau titik di jaringan. protokol Ini juga menyediakan mekanisme komunikasi antar proses yang diautentikasi. Sebagian besar penggunaan SMB melibatkan komputer yang menjalankan Microsoft Windows, di mana ia dikenal sebagai Microsoft Windows Network sebelum pengenalan Active Directory. Layanan Windows yang sesuai adalah LAN Manager Server untuk komponen server, dan LAN Manager Workstation untuk komponen klien.
Berita CISA
Certified Information Security Auditor atau CISA mengeluarkan peringatan kepada Microsoft pada Jumat, juni 2020 tentang kerentanan Server Message Block (SMB) v3 dan proof code menjadi jalan masuk untuk hacker melakukan serangan ke serveR atau sistem operasi windows.
Badan Keamanan Cybersecurity dan Infrastruktur mengeluarkan peringatan Jumat tentang kerentanan kritis di Server Message Block (SMB) v3 milik Microsoft, yang menurut badan tersebut bisa menjadi jalana masuk hacker melakukan serangan.
Kerentanan Microsoft SMB v3, atau dengan kode CVE-2020-0796 menurut pihak microsoft telah di patch sehingga tidak perlu takut. Namun, pihak CISA Peringatkan bahwa kode fungsional proof of concept (PoC) dapat mengeksploitasi celah keamanan dalam sistem yang belum ditambal. “Meskipun Microsoft telah memberikan informasi dan menyediakan pembaruan untuk kerentanan ini pada Maret 2020, pelaku cyber jahat menargetkan sistem yang belum ditambal dengan PoC baru, menurut laporan sumber terbaru baru baru ini,” kata CISA.
Tidak diketahui kode PoC mana yang saat ini digunakan untuk eksploitasi, atau siapa aktor ancaman yang mengambil keuntungan dari kerentanan SMB. Microsoft tidak menanggapi pertanyaan tentang serangan yang dilaporkan pada CVE-2020-0796, tetapi seorang juru bicara menawarkan komentar berikut:
CISA menyarankan pengguna Microsoft untuk menginstal pembaruan sesegera mungkin karena celah keamanan yang diungkapkan secara publik berpotensi untuk dimanfaatkan oleh hacker jahat. Pembaruan untuk kerentanan ini dirilis pada bulan Maret oleh microsoft akan tetapi pengguna microsoft di seluruh dunia belum memasang pembaruan secara keseluruhan. Ini merupakan celah bagi hacker untuk menyerang dengan memanfaatkan pengguna yang belum memasang patch.
Kesimpulan
Demikianlah berita tentang CISA Peringatkan Microsoft Celah Keamanan Pada SMB v3 Bisa Diserang Hacker knowledia.com. Karena maraknya peretasan ke dalam sistem baik organisasi atau perorangan yang dilakukan oleh hacker, maka pemilik perusahaan dan seluruh staf serta pengguna komputer harus ekstra hati hati ketika menggunakan internet. Hacker bisa menggunakan teknik phishing dan keylogger dalam melakukan aksinya. Perlu mempelajari ethical hacking agar mengerti bagaimana pola pikir hacker sehingga bisa mengaktisipasi apa yang terjadi pada risiko keamanan komputer. Semoga bermanfaat..