Pengguna Windows diminta lebih waspada setelah seorang hacker membocorkan dua celah keamanan (zero-day exploit) baru yang diklaim bisa dimanfaatkan untuk menyerang sistem komputer berbasis Windows. Celah tersebut bahkan disebut-sebut sudah mulai digunakan dalam serangan siber tidak lama setelah dipublikasikan.

Kasus ini menjadi perhatian besar di dunia keamanan siber karena eksploitasi dibocorkan secara terbuka bertepatan dengan jadwal pembaruan keamanan bulanan Microsoft atau Patch Tuesday.

Dua Celah Keamanan Baru Muncul di Windows

Sebagaimana dilaporkan oleh Forbes, hacker yang menggunakan nama Chaotic Eclipse dan Nightmare Eclipse mengungkap dua eksploitasi baru bernama YellowKey dan GreenPlasma.

Beberapa hal yang perlu diketahui terkait dua celah keamanan tersebut, yaitu:

• YellowKey merupakan celah yang memungkinkan perlindungan enkripsi Windows BitLocker dilewati.
• GreenPlasma memungkinkan peningkatan hak akses pada sistem Windows melalui fitur CTFMON.
• Keduanya termasuk kategori zero-day exploit, yaitu kerentanan yang belum memiliki patch resmi saat sudah diketahui publik.
• Dalam kondisi seperti ini, hacker bisa memanfaatkan celah sebelum Microsoft merilis perbaikan keamanan.

Menurut laporan, kedua eksploitasi tersebut mulai digunakan dalam serangan aktif kurang dari 24 jam setelah dipublikasikan.

Baca Juga: Hacker Mulai Gunakan AI untuk Buat Serangan Siber Berbahaya, Antisipasi dengan Tips Ini

Risiko Data dan Sistem Bisa Terdampak

Pakar keamanan menilai celah ini cukup berbahaya karena menyasar fitur inti Windows yang berkaitan dengan keamanan perangkat dan akses pengguna.

Jika dimanfaatkan hacker, dampaknya dapat berupa:

• pencurian data sensitif pengguna,
• pengambilalihan akses perangkat,
• peningkatan hak administrator secara ilegal,
• penyebaran malware ke sistem korban,
• hingga gangguan operasional perangkat perusahaan.

Risiko tersebut dinilai lebih tinggi pada:

• komputer kerja perusahaan,
• perangkat lapangan,
• workstation bersama,
• dan perangkat yang jarang diperbarui sistem keamanannya.

Karena itu, pengguna disarankan lebih berhati-hati saat membuka file atau mengakses perangkat eksternal yang tidak dikenal.

Dipicu Konflik dengan Microsoft

Chaotic Eclipse sendiri mengaku sengaja membocorkan eksploitasi tersebut karena kecewa dengan respons Microsoft Security Response Center (MSRC) terhadap laporan kerentanan yang pernah ia kirim sebelumnya.

Beberapa poin yang menjadi sorotan dalam konflik tersebut, antara lain:

• hacker menganggap Microsoft tidak menangani laporan secara profesional,
• komunikasi dengan tim keamanan Microsoft disebut berjalan buruk,
• sebelumnya Chaotic Eclipse juga pernah membocorkan eksploitasi bernama BlueHammer,
• dan hacker tersebut mengancam akan kembali membocorkan celah baru pada Patch Tuesday berikutnya.

Kasus ini menunjukkan bahwa hubungan yang buruk antara peneliti keamanan dan perusahaan teknologi dapat berdampak luas terhadap keamanan pengguna.

Baca Juga: Mengenal Cyberdeck, Komputer Rakitan Bergaya Futuristik yang Digemari Gen Z

Microsoft Rilis Patch Besar-besaran

Di tengah ancaman tersebut, Microsoft juga merilis pembaruan keamanan Mei 2026 yang menambal total 138 kerentanan keamanan.

Beberapa kerentanan penting yang ikut diperbaiki meliputi:

• CVE-2026-41089, celah kritis pada Windows Netlogon,
• CVE-2026-42831, kerentanan remote code execution di Microsoft Office,
• CVE-2026-40367, celah kritis di Microsoft Word,
• serta CVE-2026-40366, kerentanan lain di Word yang dapat dieksploitasi melalui Preview Pane.

Pakar keamanan menyebut pembaruan ini penting karena beberapa celah dapat dimanfaatkan hanya melalui file berbahaya yang dibuka pengguna.

Langkah yang Bisa Dilakukan Pengguna

Selama patch keamanan belum tersedia sepenuhnya untuk seluruh kerentanan, pengguna disarankan melakukan beberapa langkah pencegahan berikut:

• rutin memperbarui Windows dan aplikasi,
• menghindari membuka file mencurigakan,
• membatasi akses USB boot pada perangkat,
• menggunakan antivirus aktif,
• mengaktifkan autentikasi tambahan,
• serta melakukan backup data secara berkala.

Selain itu, perusahaan juga disarankan memperketat kebijakan keamanan internal dan meningkatkan pemantauan aktivitas mencurigakan pada perangkat kerja.

Kasus ini menjadi pengingat bahwa ancaman keamanan siber dapat muncul kapan saja. Karena itu, menjaga sistem tetap diperbarui menjadi langkah penting untuk membantu melindungi data dan perangkat pengguna.