KALIMANTAN TENGAH — Kelompok peneliti keamanan siber yang dikenal vokal, Nightmare Eclipse, kembali menjadi sorotan. Mereka baru saja mempublikasikan dua eksploit zero-day untuk Windows yang memungkinkan peningkatan hak akses secara lokal. Eksploit ini diberi nama RoguePlanet dan GreatXML.
Kedua eksploit ini tergolong sebagai local privilege escalation (LPE). Sederhananya, celah ini memungkinkan seorang pengguna atau program dengan hak akses terbatas untuk mendapatkan kendali lebih tinggi, bahkan hingga level administrator sistem. Ini adalah pintu masuk yang lazim digunakan oleh perangkat lunak berbahaya untuk menyusup lebih dalam ke dalam sistem.
RoguePlanet dan GreatXML adalah eksploit zero-day, artinya celah ini belum diketahui oleh Microsoft saat dipublikasikan. Belum ada tambalan resmi yang dirilis untuk menutup lubang keamanan ini.
Bagi pengguna rumahan hingga profesional TI di Indonesia, publikasi eksploit ini meningkatkan urgensi untuk menjaga keamanan perangkat. Meskipun eksploitasi membutuhkan akses awal ke sistem (misalnya melalui malware atau file berbahaya yang sudah terunduh), dampaknya bisa meluas. Setelah mendapatkan hak administrator, penyerang bisa menginstal program, memodifikasi data, atau bahkan menghapus file penting.
Pengguna Windows 10 dan Windows 11 menjadi target utama. Tidak ada indikasi bahwa edisi khusus Windows di Indonesia lebih aman dari celah ini. Risiko terbesar ada pada perangkat yang jarang diperbarui atau digunakan tanpa antivirus yang aktif.
Karena belum ada tambalan resmi dari Microsoft, pengguna disarankan untuk menerapkan prinsip least privilege—jangan menggunakan akun administrator untuk aktivitas sehari-hari. Pastikan juga perangkat lunak antivirus dan antimalware selalu aktif dan diperbarui.
Selain itu, waspadai file mencurigakan atau tautan dari sumber tidak dikenal. Eksploit LPE biasanya merupakan bagian dari serangan bertahap. Langkah pencegahan paling efektif saat ini adalah menjaga kebersihan sistem dan menghindari unduhan dari sumber yang tidak terpercaya.
Ini bukan kali pertama Nightmare Eclipse merilis eksploit untuk Windows. Kelompok ini memiliki rekam jejak panjang dalam memburu celah keamanan di produk Microsoft. Beberapa serangan mereka sebelumnya juga berhasil mengungkap kerentanan serius yang sempat tidak diketahui publik. Publikasi RoguePlanet dan GreatXML menegaskan kembali pola mereka: mempublikasikan celah tanpa koordinasi penuh dengan vendor.
Belum ada pernyataan resmi dari Microsoft mengenai dua eksploit terbaru ini. Pengguna disarankan untuk terus memantau halaman pembaruan keamanan Microsoft dan forum komunitas untuk informasi lebih lanjut.