Microsoft Security Center telah merilis informasi penting mengenai sebuah kerentanan serius dengan kode CVE-2020-1350. Kerentanan ini ditemukan pada Windows Domain Name System (DNS) Server, komponen penting dalam infrastruktur jaringan yang bertugas menerjemahkan nama domain ke alamat IP. Kerentanan tersebut memungkinkan penyerang melakukan Remote Code Execution (RCE) hanya dengan mengirimkan permintaan DNS berbahaya (malicious request) ke server DNS Windows yang rentan.
Kerentanan ini berdampak pada semua versi Windows Server dan diklasifikasikan sebagai ‘wormable’, yaitu jenis kerentanan yang bisa menyebar secara otomatis dari satu sistem ke sistem lain tanpa campur tangan pengguna. Dengan kata lain, jika berhasil dieksploitasi, kerentanan ini berpotensi menyebabkan penyebaran malware atau serangan dalam skala besar, mirip dengan insiden WannaCry di masa lalu.
“Satu celah di DNS Server cukup untuk menjatuhkan seluruh jaringan, kerentanan wormable ini nilainya 10 dari 10. Jangan tunggu diserang, perbarui sistem secepatnya.”
Menurut informasi dari portal resmi Microsoft (https://portal.msrc.microsoft.com), kerentanan ini dikategorikan KRITIKAL dan mendapatkan base score 10, yaitu skor maksimum dalam sistem penilaian Common Vulnerability Scoring System (CVSS). Skor ini mencerminkan betapa seriusnya dampak yang dapat ditimbulkan jika kerentanan tersebut berhasil dieksploitasi oleh pihak tidak bertanggung jawab.
Penyebab utama dari kerentanan ini adalah kesalahan dalam implementasi fungsi DNS Server pada sistem operasi Windows. Celah ini dapat dimanfaatkan untuk mengeksekusi kode arbitrer dengan hak akses sistem, yang berarti penyerang dapat memperoleh kendali penuh atas sistem target. Kerentanan ini juga dapat digunakan untuk merusak integritas sistem, mencuri data, atau bahkan menonaktifkan layanan kritikal dalam jaringan organisasi.
Untuk meminimalisir risiko, pengguna Windows Server sangat dianjurkan untuk segera menginstal patch keamanan yang telah disediakan oleh Microsoft. Langkah pembaruan ini harus menjadi prioritas utama bagi administrator sistem, terutama pada server DNS yang aktif dan terhubung ke jaringan publik. Selain itu, sebagai langkah sementara, administrator dapat membatasi permintaan DNS dari sumber yang tidak dikenal dan memperkuat segmentasi jaringan untuk mencegah penyebaran jika terjadi insiden.
Informasi lengkap mengenai IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION WINDOWS DNS SERVER (CVE-2020-1350) dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
