Peneliti Memprediksi Serangan Siber PrintNightmare Meningkat

Para peneliti secara tidak sengaja menerbitkan bukti konsep (proof of concept) eksploitasi untuk kerentanan Windows Print Spooler, juga dikenal sebagai PrintNightmare pada pekan lalu.

Meskipun eksploit dengan cepat dihapus dari GitHub, beberapa pengguna berhasil mengunduh dan menerbitkannya kembali. Setelah itu, PrintNightmare dapat digunakan para pelaku kejahatan siber dengan akun pengguna biasa, untuk mengendalikan server atau mesin klien yang rentan yang menjalankan layanan Windows Print Spooler.

Kondisi ini memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban, serta mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna secara seutuhnya.

Setelah versi pertama eksploitasi PoC tersedia untuk umum, para peneliti mulai menerbitkan versi lain dari eksploitasi ini. Kerentanan PrintNightmare juga dapat dieksploitasi dalam modul kerangka kerja baru, seperti Mimikatz dan Metasploit.

Para ahli Kaspersky memperkirakan semakin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, disertai dengan risiko tinggi infeksi ransomware dan pencurian data.

“Kerentanan ini memang sangat serius karena memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke komputer lain dalam jaringan organisasi," terang Evgeny Lopatin, pakar keamanan di Kaspersky.

Karena eksploitasi tersedia untuk umum, tambahnya, banyak penipu dan pihak tidak bertanggung jawab akan memanfaatkannya. "Oleh karena itu, kami mengimbau semua pengguna untuk menerapkan pembaruan keamanan terbaru untuk Windows,” tutupnya.