Peringatan Buat Pengguna Windows, Jangan Buka File Ini!

Jakarta, CNN Indonesia --

Serangan siber modus terbaru mengincar pengguna Windows. Pengguna harus waspada agar tidak sembarangan membuka file yang ada di komputer atau laptop.

Serangan yang baru disorot ini memiliki potensi bahaya yang sangat besar. Serangan baru ini melibatkan file shortcut LNK.

Sistem Kerentanan dan Eksposur Umum mungkin tidak sempurna, tetapi sistem ini menyediakan metode standar dan dapat ditindaklanjuti untuk mengidentifikasi dan memprioritaskan kerentanan keamanan di mana pun terjadi.

Kerentanan keamanan seperti yang berdampak pada file pintasan LNK di sistem operasi Windows telah terjadi selama bertahun-tahun. Kerentanan ini bahkan belum diberikan pengenal CVE.

Alexander Kolesnikov, seorang analis malware di Kaspersky Lab, telah mengeluarkan peringatan kepada semua pengguna Windows. Tim Riset dan Analisis Global Kaspersky menyoroti kerentanan Windows ini sebagai yang paling signifikan yang dieksploitasi pada 2025.

Menurut peneliti keamanan di Trend Micro, ZDI-CAN-25373, kerentanan file LNK Windows yang dimaksud, telah terlihat dieksploitasi tahun ini dalam serangan zero-day oleh penjahat siber yang disponsori negara.

Sekarang, Kolesnikov memperingatkan bahwa kerentanan tersebut sedang dieksploitasi secara aktif dan memungkinkan pelaku ancaman untuk meluncurkan serangan yang tidak disadari dari korban.

"Masalah utamanya adalah File Explorer tidak sepenuhnya menampilkan data yang ditentukan sebagai parameter dalam pintasan aplikasi," jelas Kolesnikov, dikutip dari Forbes.

Artinya, penyerang dapat menerapkan karakter tambahan pada bidang target, seperti spasi dan jeda baris, sehingga pengguna hanya melihat karakter yang terlihat sah dan tidak mengkhawatirkan adanya ancaman.

Namun hal yang terjadi adalah sebaliknya, karena perintah berbahaya yang ditambahkan tetapi tidak terlihat di File Explorer dapat digunakan untuk membahayakan sistem Windows setelah file LNK dijalankan.

"Hanya bagian pertama dari jalur yang ditampilkan di properti pintasan. Bidang target mungkin menyertakan perintah di akhir baris yang memicu permintaan untuk mengunduh muatan menggunakan powershell.exe," tutur Kolesnikov.

Merespons isu ini, Microsoft meminta pengguna untuk berhati-hati dalam mengunduh file dari sukber yang tidak tidak dikenal.

"Kami menghargai kerja ZDI dalam menyampaikan laporan ini di bawah pengungkapan kerentanan yang terkoordinasi. Microsoft Defender memiliki deteksi untuk mendeteksi dan memblokir aktivitas ancaman ini, dan Smart App Control memberikan lapisan perlindungan ekstra dengan memblokir file berbahaya dari Internet," jelas Microsoft.

"Sebagai praktik terbaik keamanan, kami mendorong pelanggan untuk berhati-hati saat mengunduh file dari sumber yang tidak dikenal seperti yang ditunjukkan dalam peringatan keamanan, yang telah dirancang untuk mengenali dan memperingatkan pengguna tentang file yang berpotensi berbahaya," tambahnya.

Selain itu, Microsoft juga mengaku akan mempertimbangkan untuk mengatasi masalah kerentanan tersebut dalam pembaruan mendatang.

"Meskipun pengalaman UI yang dijelaskan dalam laporan tersebut tidak memenuhi standar untuk mendapatkan layanan segera berdasarkan pedoman klasifikasi tingkat keparahan kami, kami akan mempertimbangkan untuk mengatasinya dalam rilis fitur di masa mendatang," tuturnya.

Pengguna Windows bisa merasa tenang karena Microsoft Defender menyertakan fungsi pemindaian konten yang akan memeriksa file, termasuk file LNK ini, dan mengetahui teknik yang digunakan oleh penyerang.

Ini berarti bahwa Microsoft Defender dapat mengidentifikasi file LNK yang berbahaya.

Juru bicara Microsoft mengatakan bahwa rata-rata pengguna Windows tidak memeriksa properti file. Jadi, metode yang dijelaskan oleh para peneliti itu tidak banyak berguna bagi penyerang.

Microsoft juga mengatakan bahwa Windows mengidentifikasi file pintasan LNK sebagai "jenis file yang berpotensi berbahaya," yang berarti bahwa ketika pengguna mencoba membuka file yang telah diunduh dari internet, peringatan keamanan secara otomatis dipicu.

Peringatan ini menyarankan pengguna untuk tidak membuka file dari sumber yang tidak dikenal.

"Kami sangat menyarankan untuk memperhatikan peringatan ini," kata Microsoft.

(lom/dmi)

[Gambas:Video CNN]