-Ads Here-
Disebutkan bahwa ancaman keamanan pada perangkat berbasis Windows 11 semakin meningkat. Malware baru yang menggunakan kecerdasan buatan (AI) sekarang lebih sulit dideteksi oleh antivirus biasa. Salah satu contohnya adalah malware berbasis kecerdasan buatan bernama "DeepLoad", yang menggunakan teknik serangan fileless, menurut laporan PCWorld. Metode ini memungkinkan malware untuk menghindari file mencurigakan yang biasanya lebih mudah dikenali oleh sistem keamanan.
Serangan ini dilakukan dengan menipu pengguna untuk menjalankan perintah yang terlihat aman di Command Prompt atau PowerShell. Infeksi dapat muncul dari sana tanpa disadari. Setelah berhasil masuk, malware dapat menggunakan alat bawaan Windows untuk mengelabui sistem dan berinteraksi dengan server milik penyerang. Malware jenis ini dapat mencuri data sensitif pengguna dan perusahaan, yang meningkatkan risiko.
Serangan ini dilakukan dengan menipu pengguna untuk menjalankan perintah yang terlihat aman di Command Prompt atau PowerShell. Infeksi dapat muncul dari sana tanpa disadari. Setelah berhasil masuk, malware dapat menggunakan alat bawaan Windows untuk mengelabui sistem dan berinteraksi dengan server milik penyerang. Malware jenis ini dapat mencuri data sensitif pengguna dan perusahaan, yang meningkatkan risiko.
Microsoft memperbaiki banyak masalah keamanan, yang membuat antivirus tradisional semakin sulit untuk mendeteksi serangan. Karena malware berbasis AI dapat mengubah kode secara dinamis dan menyesuaikan diri, banyak sistem keamanan lama masih bergantung pada pola serangan atau identifikasi file yang sudah dikenal. Situasi ini menunjukkan bahwa ancaman siber yang menyerang Windows terus berkembang dengan cepat, sehingga pembaruan sistem harus segera dilakukan untuk menyelesaikannya. Dilaporkan bahwa pada pertengahan Maret, Microsoft merilis pembaruan keamanan darurat untuk Windows 11, khususnya versi Enterprise seperti 24H2, 25H2, dan LTSC.
Update ini menutup celah penting dalam layanan Routing and Remote Access Service (RRAS) yang dapat digunakan oleh pelaku teroris untuk menjalankan kode berbahaya dari jarak jauh. Untuk mengambil alih sistem, korban bahkan hanya perlu terhubung ke server yang telah disusupi. Keamanan aplikasi dan fitur AI juga terancam. Microsoft menutup lebih dari delapan puluh celah keamanan di Excel dan aplikasi Office lainnya dalam pembaruan Patch Tuesday pada Maret.
Kode berbahaya yang disebutkan di atas bahkan dapat dijalankan hanya melalui panel pratinjau Outlook dalam situasi tertentu. Sebaliknya, fitur berbasis AI seperti Copilot harus dipertimbangkan karena dapat menimbulkan ancaman baru, terutama jika data sensitif dikirim atau diproses otomatis tanpa pengguna mengetahuinya. Untuk mengurangi risiko, pengguna disarankan untuk segera memasang pembaruan Windows, menghindari menjalankan perintah secara sembarangan di PowerShell atau Command Prompt, dan lebih waspada terhadap instruksi mencurigakan yang tersebar di internet dan e-mail.
-Ads Here-