Serangan siber terbaru mengincar pengguna Windows melalui file shortcut LNK. Pengguna perlu sangat waspada dan menghindari membuka file yang sumbernya tidak dikenal atau mencurigakan di komputer atau laptop mereka. Bahaya yang ditimbulkan serangan ini sangat besar.
Serangan ini memanfaatkan kerentanan pada cara File Explorer Windows menampilkan informasi dalam shortcut aplikasi. Alexander Kolesnikov dari Kaspersky Lab menyebutnya sebagai salah satu eksploitasi paling signifikan pada tahun 2025. Para peneliti keamanan di Trend Micro juga telah mengidentifikasi eksploitasi zero-day dari kerentanan ini yang dilakukan oleh aktor jahat yang diduga disponsori negara.
Menurut Kolesnikov, masalahnya terletak pada ketidaklengkapan tampilan data parameter dalam shortcut aplikasi. Penyerang dapat menambahkan karakter tersembunyi, seperti spasi dan jeda baris, sehingga tampilan tampak aman. Namun, perintah berbahaya yang tersembunyi ini dapat dieksekusi saat file LNK dijalankan, membahayakan sistem Windows.
Bagaimana Serangan Melalui File LNK Berfungsi?
“Masalah utamanya adalah File Explorer tidak sepenuhnya menampilkan data yang ditentukan sebagai parameter dalam pintasan aplikasi,” jelas Kolesnikov. Perintah berbahaya ditambahkan di akhir baris target, namun tidak terlihat di File Explorer. Perintah ini bisa memicu pengunduhan muatan berbahaya menggunakan powershell.exe.
Hanya bagian awal jalur yang ditampilkan di properti shortcut. Bagian akhir yang berisi perintah berbahaya akan tetap tersembunyi. Hal ini memungkinkan penyerang untuk menyamarkan malware dengan cara yang licik.
Tanggapan Microsoft dan Rekomendasi Keamanan
Microsoft telah mengeluarkan pernyataan menanggapi masalah ini, meminta pengguna untuk berhati-hati saat mengunduh file dari sumber yang tidak dikenal. Mereka juga menekankan bahwa Microsoft Defender memiliki deteksi untuk aktivitas ancaman ini, dan Smart App Control sebagai lapisan perlindungan tambahan.
Microsoft menyatakan bahwa meskipun tampilan antarmuka pengguna (UI) yang dijelaskan dalam laporan tersebut tidak memenuhi standar untuk mendapatkan layanan segera, mereka akan mempertimbangkan untuk mengatasinya di pembaruan fitur mendatang. Perusahaan juga mengatakan bahwa Windows mengidentifikasi file shortcut LNK sebagai “jenis file yang berpotensi berbahaya,” memicu peringatan keamanan otomatis saat pengguna mencoba membukanya dari internet. Pengguna sangat disarankan untuk memperhatikan peringatan ini.
Peran Microsoft Defender dan Kesadaran Pengguna
Microsoft Defender memiliki fungsi pemindaian konten yang dapat memeriksa file LNK dan mendeteksi teknik yang digunakan oleh penyerang. Namun, Microsoft juga mencatat bahwa rata-rata pengguna tidak memeriksa properti file secara detail. Oleh karena itu, menurut mereka metode ini mungkin tidak terlalu efektif untuk penyerang yang canggih.
Meskipun ada perlindungan yang ditawarkan oleh Microsoft Defender, kewaspadaan pengguna tetap menjadi kunci. Hindari mengunduh file dari sumber yang tidak terpercaya dan selalu perhatikan peringatan keamanan yang ditampilkan oleh sistem operasi.
Pilihan Redaksi Terkait Keamanan Siber
Kesimpulannya, ancaman siber terus berkembang dan pengguna Windows perlu meningkatkan kewaspadaan mereka. Meskipun Microsoft menyediakan perlindungan, kehati-hatian pengguna dalam mengelola file dan sumber unduhan tetap penting untuk mencegah serangan yang memanfaatkan kerentanan seperti ini.
Informasi tambahan: Penting bagi pengguna untuk selalu memperbarui sistem operasi mereka ke versi terbaru untuk mendapatkan tambalan keamanan terbaru. Memperkuat kata sandi dan menggunakan perangkat lunak antivirus yang terbarui juga merupakan langkah-langkah penting dalam menjaga keamanan sistem.