Microsoft Defender Alami Celah Keamanan Fatal Bernama Red Sun

Microsoft Defender Alami Celah Keamanan Fatal Bernama Red Sun
Foto: Ilustrasi Microsoft Defender Alami Celah Keamanan Fatal Bernama Red Sun.

Kerentanan keamanan siber yang bersifat fatal ditemukan pada perangkat lunak Microsoft Defender dan berpotensi membiarkan peretas mengambil alih kendali komputer pengguna secara penuh. Penemuan celah yang dijuluki Red Sun ini dilaporkan oleh peneliti siber dengan identitas anonim Chaotic Eclipse pada Kamis (23/4/2026).

Celah tersebut terdeteksi muncul dari kegagalan sistem antivirus dalam menangani berkas berbahaya yang memiliki tanda cloud. Sebagaimana dilansir dari Detik iNET, fitur bawaan Windows tersebut justru memulihkan serta menulis ulang berkas berbahaya ke lokasi penyimpanan asal alih-alih menghapusnya dari sistem.

Kondisi ini memungkinkan terjadinya peningkatan hak akses atau privilege escalation bagi pihak luar yang tidak berwenang. Melalui mekanisme tersebut, penjahat siber dapat menimpa berkas sistem krusial guna menguasai perangkat target tanpa hambatan berarti.

"Saya pikir produk anti-malware seharusnya menghapus file berbahaya, bukan malah memastikan file tersebut tetap ada di sana. Tapi, entahlah," sindir Chaotic Eclipse.

Ketegangan antara peneliti independen tersebut dan Microsoft Security Response Center (MSRC) dilaporkan meningkat seiring dengan penemuan ini. Sebelumnya, Chaotic Eclipse juga sempat mengungkap eksploitasi zero-day lain bernama BlueHammer yang dianggap tidak serius oleh pihak raksasa teknologi tersebut.

Peneliti tersebut menduga adanya tindakan personal dari pihak pengembang perusahaan yang mencoba merusak reputasi profesionalnya. Ia merasa diperlakukan secara tidak adil selama proses pelaporan kerentanan sistem tersebut berlangsung.

"Kondisinya sangat buruk sampai pada titik di mana saya bertanya-tanya, apakah saya sedang berurusan dengan sebuah perusahaan raksasa atau seseorang yang sekadar bersenang-senang melihat saya menderita. Ini sepertinya sudah menjadi keputusan kolektif mereka," curhat Chaotic Eclipse.

Data dari komunitas siber saat ini mengidentifikasi bahwa Red Sun, BlueHammer, dan celah ketiga bernama UnDefend telah mulai dimanfaatkan secara aktif oleh peretas. Penemuan Red Sun terjadi secara tidak sengaja ketika sang peneliti sedang membedah tambalan keamanan CVE-2026-33825 dari pembaruan bulanan resmi.

Sejumlah pakar keamanan kini mulai menyarankan para pengguna sistem operasi Windows untuk mempertimbangkan penggunaan proteksi tambahan. Chaotic Eclipse merekomendasikan pemakaian perangkat lunak antivirus pihak ketiga, seperti Bitdefender, yang dinilai memiliki sistem pertahanan lebih andal dan efisien.

Artikel terkait

Rekomendasi