NESABAMEDIA.COM – Sebuah penemuan mengklaim jika tema Windows 10 custom bisa digunakan para peretas untuk mencuri data-data penting milik pengguna yang menginstalnya. Penemuan ini dirilis oleh seorang peneliti keamanan siber bernama Jimmy Baine. Tema custom yang tidak resmi itu disebut bisa melakukan serangan Pass-The-Hash di Windows 10.
Lebih lanjut, Jimmy menemukan jika tema custom itu mampu menyusupkan diri ke folder “%AppData%\Microsoft\Windows\Themes dengan ekstensi Theme. Tema ini kemudian bisa dibagikan dengan fitur “Save Theme for Sharing” yang ada di pengaturan, dan kemudian membuat sebuah paket bernama “.deskthemepack” yang dikirimkan melalui email.
https://twitter.com/bohops/status/1302264069311926274
Peretas bisa memanfaatkan celah ini untuk kemudian membuat sebuah tema atau wallpaper yang dialihkan ke sebuah website yang membutuhkan otentikasi pengguna. Ketika pengguna memasukkan id dan password, maka akan terekam dalam NTLM Hash. Nantinya nama login akan dikirimkan sebagai otentikasi yang bisa dipakai peretas untuk memecah kode rahasia dan memiliki ke data pribadi pengguna.
Karena Windows 10 hampir seluruhnya menggunakan akun Microsoft, maka dampak yang ditimbulkan dari penggunaan tema custom itu akan semakin besar. Aplikasi lain yang terkait dengan akun Microsoft seperti Azure, Office dan lainnya, memiliki resiko sangat besar bisa diretas. Sebab data-datanya begitu terekspose dan terkait dengan akun Microsoft.
Celah pembobolan data-data penting ini benar-benar sangat krusial, bahkan pihak Microsoft sendiri mengaku belum bisa melakukan perbaikan terkait adanya celah tersebut. Hal ini terungkap dari pengakuan Jimmy yang kemudian melaporkan bug atau celah keamanan ini ke pihak Microsoft sejak awal tahun lalu.
Dari laporan itu, pihak Microsoft menjelaskan sangat mustahil untuk menutup akses dari fitur Save Theme for Sharing yang terkoneksi dengan akun Microsoft. Pasalnya fitur tersebut sudah didesain sedemikian rupa, sehingga tidak ada kemungkinan untuk kemudian melakukan perubahan tingkat lanjut guna menutup celah.
Solusi yang direkomendasikan Jimmy sebagai langkah sementara adalah dengan melakukan block terhadap file-file yang berekstensi .theme, .themepack, dan .desktopthemepackfile ke program atau aplikasi yang lain. Hal ini bisa dijadikan langkah terakhir, sebab dengan memblokir ekstensi tersebut, pengguna tidak dapat melakukan perubahan pada tampilan tema Windows mereka.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: