Segera Pasang Pembaruan Windows PC Ini Sebelum Malware Bootkit Mengambil Alih – Begini Caranya

Segera Pasang Pembaruan Windows PC Ini Sebelum Malware Bootkit Mengambil Alih – Begini Caranya

oleh

Elyse Betters Picaro / ZDNET

Pengguna Windows yang tidak selalu memasang pembaruan bulanan dari Microsoft pada Patch Tuesday sebaiknya memasang pembaruan untuk bulan Juni ini. Pasalnya, pembaruan terbaru ini memperbaiki celah keamanan yang memungkinkan penyerang mengendalikan PC Anda melalui bootkit malware.

Diberi kode CVE-2025-3052, celah Secure Boot bypass ini dinilai serius oleh peneliti keamanan Binarly, Alex Matrosov, yang menemukannya. Dalam postingan blog Binarly yang dirilis Selasa, ia menjelaskan masalah ini sebagai memory corruption yang mengeksploitasi Secure Boot milik Microsoft.

"Penyerang dapat memanfaatkan kerentanan ini untuk menjalankan kode tak bertanda selama proses boot, sehingga melewati Secure Boot dan merusak rantai kepercayaan sistem," kata Matrosov. "Karena kode penyerang dieksekusi sebelum OS bahkan dimuat, ini membuka pintu bagi mereka untuk memasang bootkit dan menembus pertahanan keamanan tingkat OS."

Malware yang Cerdik dan Berbahaya

Bootkit malware sangat cerdik dan berbahaya. Dengan berjalan sebelum PC menyala, ia bisa menghindari proteksi keamanan biasa dan sulit terdeteksi. Selain itu, malware semacam ini memungkinkan penyerang mengontrol PC, memasang malware tambahan, atau mengakses informasi rahasia.

Ironisnya, Microsoft menerapkan Secure Boot pada PC Windows justru untuk mencegah malware aktif saat proses boot. Fitur keamanan ini tersedia di PC dengan firmware Unified Extensible Firmware Interface (UEFI) sebagai pengganti BIOS yang lebih modern.

Namun, celah ini memungkinkan penyerang melewati Secure Boot dengan menandatangani aplikasi UEFI rentan menggunakan sertifikat pihak ketiga Microsoft, sehingga memberinya kebebasan penuh untuk dijalankan. Meski celahnya belum dieksploitasi di alam liar, aplikasi rentan ini sudah ada sejak akhir 2022 dan diunggah ke situs keamanan VirusTotal, tempat Matrosov menemukannya.

Cara Melindungi PC Anda

Untungnya, Microsoft telah menambal celah ini. Di Windows 10 atau 11, buka Settings, pilih Windows Update, lalu unduh pembaruan terbaru. Setelah restart, PC Anda akan terlindungi.

MEMBACA  Seri Animasi Mendapatkan Figur Baru yang Mengagumkan

Pembaruan Patch Tuesday bulan Juni juga memperbaiki 66 kelemahan lain, dengan sembilan di antaranya dikategorikan kritis. Salah satunya adalah celah Secure Boot kedua bernama CVE-2025-4275, serta kerentanan zero-day bernomor CVE-2025-33053.

Dapatkan berita teratas setiap pagi langsung di inbox Anda dengan berlangganan newsletter Tech Today.