Kelompok peretas ransomware Black Basta diduga telah memanfaatkan kelemahan keamanan Windows yang belum diketahui publik ("zero-day") sebelum Microsoft merilis perbaikannya. Hal ini memungkinkan para peretas untuk meningkatkan hak akses mereka di perangkat yang ditargetkan dan menyebarkan malware dengan lebih mudah.

Menurut para peneliti keamanan, Black Basta menggunakan zero-day di Windows 10 dan Windows Server untuk meningkatkan hak akses mereka pada perangkat yang ditargetkan. Hal ini memungkinkan mereka untuk menjalankan kode apa pun di perangkat tersebut, termasuk menginstal ransomware.

Microsoft telah merilis patch keamanan untuk mengatasi zero-day ini pada 11 Mei 2024. Namun, para peneliti keamanan percaya bahwa Black Basta mungkin telah mengeksploitasi kelemahan ini selama beberapa minggu sebelum patch tersebut dirilis.

Penggunaan zero-day oleh Black Basta menunjukkan bahwa kelompok peretas ini memiliki akses ke informasi intelijen tentang kelemahan keamanan yang belum diketahui publik. Hal ini membuat mereka lebih sulit dilacak dan dihentikan.

Saran Keamanan:

• Pengguna Windows disarankan untuk segera menginstal patch keamanan terbaru untuk melindungi diri dari serangan Black Basta dan kelompok peretas lainnya.
• Penting juga untuk selalu waspada terhadap email phishing dan lampiran yang mencurigakan, serta menjaga perangkat lunak antivirus dan anti-malware Anda tetap up-to-date.