NetLogon Remote Protocol atau yang dikenal dengan singkatan MS-NRPC adalah sebuah protokol yang digunakan oleh sistem Windows untuk mengatur komunikasi antara perangkat-perangkat yang tergabung dalam satu domain. Protokol ini berfungsi sebagai penghubung antara komputer pengguna dengan Domain Controller (DC), yaitu server yang mengelola akses dan identitas pengguna di jaringan. MS-NRPC sangat penting karena menjadi dasar dari sistem autentikasi di lingkungan Active Directory.
MS-NRPC bekerja dengan cara memverifikasi identitas pengguna dan komputer yang ingin bergabung atau masuk ke jaringan domain. Ketika seseorang login ke jaringan, MS-NRPC memastikan bahwa identitas tersebut valid dan berhak mengakses sumber daya yang tersedia. Selain itu, protokol ini juga memastikan bahwa komunikasi antar perangkat di dalam domain tetap aman dan terenkripsi dengan benar.
“Zerologon menunjukkan bahwa satu kesalahan kecil dalam sistem autentikasi bisa membuka jalan bagi peretas untuk menguasai seluruh domain.”
Namun, pada tahun 2020 ditemukan sebuah kerentanan besar yang dikenal dengan nama CVE-2020-1472 atau Zerologon. Kerentanan ini terjadi karena protokol MS-NRPC menggunakan nilai vektor inisialisasi (IV) yang bersifat statis, yaitu bernilai nol, dalam algoritma enkripsi AES-CFB8. Nilai ini seharusnya berubah-ubah untuk setiap proses enkripsi agar lebih aman. Karena menggunakan nilai tetap, penyerang bisa menyamar (impersonasi) sebagai komputer dalam domain dan menipu Domain Controller.
Dengan memanfaatkan kelemahan ini, penyerang dapat mengakses jaringan tanpa perlu memasukkan kata sandi yang benar. Bahkan, penyerang bisa mendapatkan akses sebagai Administrator domain, yang berarti ia memiliki kendali penuh terhadap semua sistem dan data di dalam jaringan tersebut. Ini tentu sangat berbahaya, terutama bagi organisasi yang memiliki banyak data penting dan sensitif di dalam jaringannya.
Untuk mencegah eksploitasi dari kerentanan ini, disarankan agar sistem operasi yang digunakan segera diperbarui dengan pembaruan keamanan terbaru dari Microsoft. Selain itu, pengelola sistem juga harus mengaktifkan fitur Secure RPC Enforcement, yaitu pengaturan yang memaksa penggunaan komunikasi RPC yang lebih aman. Dengan langkah-langkah ini, potensi serangan seperti Zerologon dapat ditekan dan jaringan tetap terlindungi.
Informasi lengkap mengenai Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
