KOTA CIREBON - Internet dan perangkat lunak seperti WinRAR atau dtSearch memang sangat membantu pekerjaan kita sehari-hari, bukan? Dari mengelola dokumen hingga mencari data, semuanya jadi lebih mudah. Namun, di balik kemudahannya, ada ancaman tersembunyi yang mungkin tidak kita sadari, yaitu celah keamanan bernama Path Traversal. Dan celah ini ternyata bisa dimanfaatkan untuk menyusupkan malware ke komputer atau smartphone kita!
Bayangkan begini, anda mengunduh sebuah file arsip (misalnya .RAR) yang terlihat biasa saja dari internet. Begitu Anda ekstrak, bukannya semua file masuk ke folder yang Anda tuju, eh, ternyata ada file jahat yang malah diam-diam menyelinap ke folder penting di sistem Anda, misalnya ke folder Startup. Nah, kalau sudah begitu, setiap kali komputer Anda dinyalakan, file jahat itu akan ikut berjalan secara otomatis. Mengerikan, kan? Inilah yang disebut dengan Path Traversal, sebuah kelemahan yang baru-baru ini ditemukan pada WinRAR versi sebelum 7.13 dan dtSearch versi sebelum 2023.01.
Bagaimana Modus 'Path Traversal' Ini Bekerja ?
Kerentanan Path Traversal itu terjadi karena aplikasi (dalam hal ini WinRAR atau dtSearch versi lama) 'lengah' dan tidak benar-benar memeriksa ke mana arah file akan diekstrak. Jadi, para penyerang bisa dengan cerdik:
- Menyisipkan File Jahat : Mereka bisa menaruh malware atau file berbahaya ke lokasi yang seharusnya tidak bisa diakses, seperti folder sistem yang krusial.
- Manipulasi Data : Bukan hanya menyisipkan, mereka juga bisa mengubah atau merusak file yang sudah ada.
- Potensi Pengambilalihan Sistem : Kalau sudah parah, komputer Anda bisa dikendalikan sepenuhnya oleh penyerang!
Produk yang Perlu Anda Waspadai, celah ini secara spesifik ditemukan pada :
1. WinRAR (untuk Windows) versi sebelum 7.13
2. dtSearch versi sebelum 2023.01
Jadi, kalau Anda masih menggunakan versi-versi ini, harap segera bertindak!
Pencegahan: Lindungi Diri Anda Sekarang Juga!
Tidak perlu panik, karena ada cara ampuh untuk melindungi diri! Berikut adalah langkah-langkah mudah yang bisa Anda terapkan:
1. Segera Perbarui Aplikasi Anda
• Pengguna WinRAR wajib memperbarui ke versi 7.13 atau yang lebih baru.
Bayangkan begini, anda mengunduh sebuah file arsip (misalnya .RAR) yang terlihat biasa saja dari internet. Begitu Anda ekstrak, bukannya semua file masuk ke folder yang Anda tuju, eh, ternyata ada file jahat yang malah diam-diam menyelinap ke folder penting di sistem Anda, misalnya ke folder Startup. Nah, kalau sudah begitu, setiap kali komputer Anda dinyalakan, file jahat itu akan ikut berjalan secara otomatis. Mengerikan, kan? Inilah yang disebut dengan Path Traversal, sebuah kelemahan yang baru-baru ini ditemukan pada WinRAR versi sebelum 7.13 dan dtSearch versi sebelum 2023.01.
Bagaimana Modus 'Path Traversal' Ini Bekerja ?
Kerentanan Path Traversal itu terjadi karena aplikasi (dalam hal ini WinRAR atau dtSearch versi lama) 'lengah' dan tidak benar-benar memeriksa ke mana arah file akan diekstrak. Jadi, para penyerang bisa dengan cerdik:
- Menyisipkan File Jahat : Mereka bisa menaruh malware atau file berbahaya ke lokasi yang seharusnya tidak bisa diakses, seperti folder sistem yang krusial.
- Manipulasi Data : Bukan hanya menyisipkan, mereka juga bisa mengubah atau merusak file yang sudah ada.
- Potensi Pengambilalihan Sistem : Kalau sudah parah, komputer Anda bisa dikendalikan sepenuhnya oleh penyerang!
Produk yang Perlu Anda Waspadai, celah ini secara spesifik ditemukan pada :
1. WinRAR (untuk Windows) versi sebelum 7.13
2. dtSearch versi sebelum 2023.01
Jadi, kalau Anda masih menggunakan versi-versi ini, harap segera bertindak!
Pencegahan: Lindungi Diri Anda Sekarang Juga!
Tidak perlu panik, karena ada cara ampuh untuk melindungi diri! Berikut adalah langkah-langkah mudah yang bisa Anda terapkan:
1. Segera Perbarui Aplikasi Anda
• Pengguna WinRAR wajib memperbarui ke versi 7.13 atau yang lebih baru.
• Pengguna dtSearch harus memperbarui ke versi 2023.01 atau yang lebih baru.
• Pembaruan ini seperti 'menutup pintu' yang sempat terbuka untuk para penyusup
2. Aktifkan Pembaruan Otomatis
Kalau ada pilihan, aktifkan fitur pembaruan otomatis di aplikasi dan sistem operasi Anda. Jadi, Anda tidak akan ketinggalan update keamanan penting.
3. Waspada Sumber File Arsip
Jangan sembarangan membuka atau mengekstrak file arsip (*.zip, *.rar, dll.) dari email atau sumber yang tidak Anda kenal atau ragukan keamanannya. Selalu curiga!
4. Gunakan Antivirus Terpercaya
Pastikan Anda punya antivirus atau solusi keamanan endpoint yang aktif dan selalu terbarui di perangkat Anda. Mereka adalah penjaga gawang yang bisa mendeteksi malware.
5. Tingkatkan Kesadaran Bersama
Bagi Anda yang bekerja di organisasi, penting sekali untuk saling mengingatkan dan mengedukasi rekan kerja tentang bahaya phishing berbasis arsip ini. Pengetahuan adalah tameng terkuat kita!
Mari Ciptakan Lingkungan Digital yang Aman Bersama!
Tetap Waspada, penjahat siber selalu mencari celah, dan celah Path Traversal ini adalah salah satunya. Dengan menjaga aplikasi kita selalu terbarui dan selalu waspada terhadap setiap file yang kita terima, kita tidak hanya melindungi diri sendiri, tetapi juga berkontribusi menciptakan ruang digital yang lebih aman bagi seluruh masyarakat.
Penulis: Nano Romansyah
Olah Grafis: Muhammad Sulton Hasan Wibowo
Sumber
Website Id-SIRTII
• Pembaruan ini seperti 'menutup pintu' yang sempat terbuka untuk para penyusup
2. Aktifkan Pembaruan Otomatis
Kalau ada pilihan, aktifkan fitur pembaruan otomatis di aplikasi dan sistem operasi Anda. Jadi, Anda tidak akan ketinggalan update keamanan penting.
3. Waspada Sumber File Arsip
Jangan sembarangan membuka atau mengekstrak file arsip (*.zip, *.rar, dll.) dari email atau sumber yang tidak Anda kenal atau ragukan keamanannya. Selalu curiga!
4. Gunakan Antivirus Terpercaya
Pastikan Anda punya antivirus atau solusi keamanan endpoint yang aktif dan selalu terbarui di perangkat Anda. Mereka adalah penjaga gawang yang bisa mendeteksi malware.
5. Tingkatkan Kesadaran Bersama
Bagi Anda yang bekerja di organisasi, penting sekali untuk saling mengingatkan dan mengedukasi rekan kerja tentang bahaya phishing berbasis arsip ini. Pengetahuan adalah tameng terkuat kita!
Mari Ciptakan Lingkungan Digital yang Aman Bersama!
Tetap Waspada, penjahat siber selalu mencari celah, dan celah Path Traversal ini adalah salah satunya. Dengan menjaga aplikasi kita selalu terbarui dan selalu waspada terhadap setiap file yang kita terima, kita tidak hanya melindungi diri sendiri, tetapi juga berkontribusi menciptakan ruang digital yang lebih aman bagi seluruh masyarakat.
Penulis: Nano Romansyah
Olah Grafis: Muhammad Sulton Hasan Wibowo
Sumber
Website Id-SIRTII