xp3rt5/iStock / Getty Images Plus
Intisari Penting dari ZDNET
- Jutaan komputer di seluruh dunia masih menggunakan Windows 10.
- Para penyerang siap, bersedia, dan mampu mengeksploitasi PC yang tidak ditambal.
- Mendaftar untuk pembaruan keamanan yang diperpanjang adalah langkah krusial.
Ratusan juta komputer di seluruh dunia masih menjalankan Windows 10, berbulan-bulan setelah sistem operasi PC yang pernah berjaya itu secara resmi melewati batas akhir dukungannya.
Jika Anda bertanggung jawab atas salah satu mesin tersebut dan belum siap untuk meningkatkan ke Windows 11, Anda dapat mendaftar hari ini untuk berlangganan Extended Security Updates (ESU) — konsumen dapat memperoleh pembaruan tersebut secara gratis hingga Oktober 2026, seperti yang saya jelaskan di sini: Cara mendapatkan tambalan keamanan Windows 10 gratis di PC Anda — dari sekarang hingga Oktober 2026.
Jangan ditunda, sekalipun. Sejarah membuktikan para penyerang siap, bersedia, dan mampu mengeksploitasi PC yang tidak ditambal, dan akibatnya bisa sangat fatal. Seberapa buruk? Mari kita melompat ke mesin waktu dan melihat apa yang terjadi terakhir kali versi Windows yang sangat populer mencapai tanggal akhir dukungannya.
Bagi Windows 7, tanggal itu adalah 14 Januari 2020. Saat itulah konsumen dan bisnis kecil berhenti menerima pembaruan keamanan. Microsoft menawarkan program ESU untuk pelanggan bisnis, tetapi langganan itu mahal, dan saya menemukan bahwa menemukan pihak yang mau menjual pembaruan tersebut merupakan sebuah tantangan.
Hasilnya? Di awal tahun 2021, setahun setelah dukungan Windows 7 berakhir, saya memperkirakan setidaknya 100 juta PC masih menjalankan OS yang sudah kedaluwarsa itu.
Konsekuensinya cukup mudah ditebak dan menyedihkan. Kelompok-kelompok di seluruh dunia yang berspesialisasi dalam serangan ransomware mulai mencari sistem yang tidak ditambal dan bisa dieksploitasi. Semakin bulan berlalu tanpa pembaruan keamanan, semakin banyak kesempatan bagi para penyerang tersebut.
Jaringan kriminal itu — dengan nama seperti Digital Shadows, LockBit, Conti, dan Vice Society — sibuk melancarkan kampanye yang dioperasikan secara manual oleh manusia, sering kali mengeksploitasi kerentanan keamanan baru untuk mendukung serangan ransomware mereka.
Beberapa kelompok itu mungkin telah bubar, tetapi mereka telah digantikan oleh penyerang yang sama gigihnya. Dan individu-individu ini sangat bersemangat untuk mulai bekerja ketika dukungan untuk suatu sistem operasi berakhir.
Dalam kasus Windows 7, serangan yang paling terkenal melibatkan bug keamanan PrintNightmare, yang pertama kali diungkap pada Juli 2021. Bug ini menciptakan begitu banyak kekacauan di seluruh dunia sehingga Microsoft mengambil langkah langka dengan merilis tambalan untuk sistem Windows 7, meskipun dukungan untuk PC tersebut telah berakhir 18 bulan sebelumnya.
Insiden PrintNightmare mengingatkan pada wabah global sebelumnya yang sama-sama katastrofik. WannaCry, yang sangat efektif melawan populasi besar PC Windows XP yang masih digunakan pada 2017, tiga tahun setelah dukungan untuk OS itu berakhir. Saat itu, Europol menyebut wabah itu sebagai "serangan ransomware terbesar yang pernah diamati dalam sejarah."
Dalam kasus itu juga, cakupan serangannya begitu luas sehingga Microsoft merilis tambalan out-of-band untuk Windows XP.
Namun, insiden-insiden itu adalah pengecualian yang mendapat sorotan tinggi; ada banyak kerentanan lain yang kurang dipublikasikan yang tidak menerima tambalan dan tetap terbuka untuk dieksploitasi pada sistem yang tidak didukung. Kerentanan itu tidak menjadi berita utama dunia, tetapi dampaknya menyakitkan jika organisasi Anda berhasil dibobol.
Jadi, seberapa besar kemungkinan pengguna Windows 10 yang bertahan akan menghadapi serangan besar-besaran seperti yang menargetkan versi sebelumnya? Nah, jika Anda bisa memprediksinya, Anda bisa mencegahnya. Insiden semacam itu cenderung terjadi tanpa peringatan, ketika seorang penyerang secara tidak sengaja menemukan cara untuk mengeksploitasi celah yang tidak ditambal. Terkadang insiden ini melibatkan beberapa kerentanan yang tampaknya kecil, yang kemudian digabungkan oleh penyerang menjadi satu eksploitasi yang efektif.
Setiap bulan, Microsoft menerbitkan daftar rinci perbaikan keamanan yang dirilis dengan pembaruan Patch Tuesday. Di samping setiap entri dalam daftar, terdapat peringkat seberapa mudah kerentanan itu dieksploitasi. Untuk November 2025, rilis pertama setelah dukungan Windows 10 berakhir, daftar itu mencakup kerentanan Windows Kernel (CVE-2025-62215); menurut buletin tersebut, "Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mendapatkan hak akses SYSTEM."
Dan di bawah judul Exploitability, kerentanan itu dikategorikan sebagai "Exploitation Detected." Pembaruan keamanan Desember juga menyertakan kerentanan lain yang dikategorikan sama, "Exploitation Detected."
Untungnya, kedua kerentanan itu memerlukan akses lokal untuk dieksploitasi, setidaknya untuk saat ini. Tetapi sejarah menunjukkan bahwa serangan yang dapat dieksploitasi dari jarak jauh hanyalah persoalan waktu. Ketika hari itu tiba, Anda sangat tidak ingin menjalankan versi Windows yang tidak ditambal dan tidak didukung.