Serangan siber terbaru mengincar pengguna Windows melalui file shortcut LNK. Pengguna harus sangat waspada dan menghindari membuka file yang sumbernya tidak dikenal atau mencurigakan yang ditemukan di komputer atau laptop mereka. Ancaman ini memiliki potensi bahaya yang sangat besar.
Serangan ini memanfaatkan kerentanan pada cara File Explorer Windows menampilkan informasi dalam shortcut aplikasi. Para penyerang dapat menambahkan perintah berbahaya di bidang target yang tersembunyi dari pandangan pengguna. Meskipun tampak aman, perintah ini dapat dijalankan ketika file LNK dibuka, membahayakan sistem.
Alexander Kolesnikov dari Kaspersky Lab memperingatkan pengguna Windows tentang ancaman ini. Tim Riset dan Analisis Global Kaspersky menandai kerentanan ini sebagai salah satu yang paling signifikan yang dieksploitasi pada tahun 2025. Peneliti keamanan di Trend Micro juga telah mengidentifikasi eksploitasi kerentanan ini dalam serangan zero-day oleh aktor jahat yang disponsori negara.
Bagaimana Serangan Ini Berfungsi?
Kolesnikov menjelaskan bahwa File Explorer tidak menampilkan seluruh data yang ditentukan sebagai parameter dalam pintasan aplikasi. Penyerang memanfaatkan celah ini dengan menambahkan karakter tambahan, seperti spasi dan jeda baris, yang disembunyikan dari tampilan pengguna. Hanya sebagian jalur yang terlihat, sehingga pengguna tidak menyadari adanya perintah berbahaya tersembunyi di belakangnya.
Perintah berbahaya yang tersembunyi ini bisa berupa perintah untuk mengunduh malware lebih lanjut menggunakan powershell.exe. Setelah file LNK dijalankan, perintah tersembunyi ini akan dieksekusi, memberikan akses kepada penyerang ke sistem. Ini merupakan taktik yang sangat berbahaya dan licik.
Tanggapan Microsoft dan Saran Keamanan
Microsoft mengakui adanya kerentanan ini dan menyerukan pengguna untuk berhati-hati saat mengunduh file dari sumber yang tidak dikenal. Mereka menyatakan bahwa Microsoft Defender memiliki deteksi untuk mendeteksi dan memblokir aktivitas ancaman ini, dan Smart App Control memberikan perlindungan ekstra. Namun, mereka juga mencatat bahwa kerentanan ini mungkin tidak akan ditangani segera dalam pembaruan.
Microsoft mendorong pengguna untuk memperhatikan peringatan keamanan yang muncul saat membuka file yang diunduh dari internet. Peringatan ini dirancang untuk mengenali dan memperingatkan pengguna tentang file yang berpotensi berbahaya. Microsoft menyarankan pengguna agar selalu waspada dan tidak membuka file dari sumber yang tidak tepercaya.
Perlindungan Tambahan Bagi Pengguna Windows
Meskipun Microsoft Defender dapat mendeteksi file LNK berbahaya, pengguna tetap disarankan untuk selalu berhati-hati. Penting untuk memeriksa sumber file sebelum membukanya. Hindari mengunduh file dari situs web atau email yang mencurigakan. Selalu perbarui sistem operasi dan perangkat lunak antivirus Anda ke versi terbaru.
Microsoft juga menyatakan bahwa rata-rata pengguna tidak memeriksa properti file, sehingga metode ini mungkin tidak selalu efektif. Namun, tetap penting untuk meningkatkan kesadaran akan ancaman ini dan mengambil langkah-langkah pencegahan untuk melindungi sistem Anda.
Selain itu, selalu perbarui software Anda ke versi terbaru untuk mendapatkan patch keamanan terbaru. Buatlah backup data secara berkala untuk meminimalisir kerugian jika terjadi serangan. Pelatihan keamanan siber juga penting untuk meningkatkan kewaspadaan dan pemahaman tentang berbagai jenis ancaman siber.
Contoh Kasus Serupa dan Ancaman Lain
Kasus ini mengingatkan kita pada berbagai serangan siber lainnya yang memanfaatkan kerentanan dalam sistem operasi atau aplikasi. Ancaman siber terus berkembang dan menjadi semakin canggih. Penting untuk mengikuti perkembangan terbaru dan menerapkan langkah-langkah keamanan yang tepat untuk melindungi diri dari serangan siber.
Selain file LNK, ada banyak ancaman lainnya yang mengintai pengguna internet. Malware, ransomware, dan phishing adalah beberapa ancaman yang perlu diwaspadai. Selalu berhati-hati dan waspada terhadap email atau pesan yang mencurigakan.
Kesimpulannya, ancaman siber melalui file shortcut LNK pada sistem operasi Windows merupakan ancaman serius yang perlu diwaspadai. Kewaspadaan dan tindakan pencegahan yang tepat sangat penting untuk melindungi sistem dari serangan ini dan ancaman siber lainnya.
