Microsoft kembali mengeluarkan peringatan serius bagi pengguna Windows dan Microsoft Office. Sejumlah celah keamanan kritis termasuk beberapa zero-day dilaporkan sedang aktif dieksploitasi oleh peretas untuk mengambil alih komputer korban.
Yang membuat situasi ini semakin mengkhawatirkan, sebagian serangan hanya membutuhkan satu klik dari pengguna.
Serangan “One-Click” yang Berisiko Tinggi
Menurut Microsoft, setidaknya dua celah keamanan dapat dimanfaatkan hanya dengan mengelabui pengguna agar mengklik tautan berbahaya di Windows. Sementara satu celah lainnya bisa dieksploitasi saat korban membuka file Office yang telah disusupi malware.
Jenis serangan ini dikenal sebagai one-click attack, karena tidak membutuhkan banyak interaksi dari pengguna. Dalam beberapa kasus, korban bahkan tidak menyadari bahwa sistemnya telah disusupi.
Yang lebih berbahaya, celah-celah ini tergolong sebagai zero-day vulnerability artinya para peretas telah lebih dulu memanfaatkan bug tersebut sebelum Microsoft sempat merilis perbaikan resmi.
CVE-2026-21510: Celah di Windows Shell
Salah satu celah utama yang menjadi sorotan adalah CVE-2026-21510, yang ditemukan pada Windows Shell komponen inti yang mengatur antarmuka sistem operasi.
Bug ini memungkinkan peretas melewati fitur keamanan SmartScreen milik Microsoft. SmartScreen seharusnya berfungsi sebagai pelindung yang menyaring tautan dan file mencurigakan. Namun dengan eksploitasi ini, malware dapat dieksekusi secara diam-diam hanya dengan satu klik.
Google Threat Intelligence Group mengonfirmasi bahwa celah ini telah dieksploitasi secara luas di dunia nyata. Serangan yang berhasil bahkan dapat memberikan akses dengan hak istimewa tinggi, membuka peluang untuk:
- Penyebaran ransomware
- Pengambilalihan sistem penuh
- Pencurian data sensitif
- Aktivitas spionase siber
Seorang peneliti keamanan, Dustin Childs, menyebut eksploitasi ini sebagai kasus langka. “Bug satu klik yang langsung memberikan eksekusi kode jarak jauh adalah sesuatu yang jarang terjadi,” ujarnya.
Celah Lain di MSHTML dan Internet Explorer Legacy
Microsoft juga menambal celah lain, CVE-2026-21513, yang ditemukan pada mesin browser MSHTML — teknologi lama yang dulu digunakan Internet Explorer.
Meski Internet Explorer sudah dihentikan, komponen ini masih tertanam di Windows demi kompatibilitas aplikasi lama. Celah tersebut memungkinkan peretas melewati fitur keamanan Windows dan menanamkan malware ke sistem korban.
Selain itu, laporan independen menyebutkan Microsoft juga memperbaiki tiga zero-day tambahan yang telah dieksploitasi secara aktif.
Detail Eksploitasi Sudah Dipublikasikan
Yang memperparah situasi, detail teknis mengenai cara mengeksploitasi celah ini telah dipublikasikan secara terbuka. Hal ini berpotensi meningkatkan risiko serangan lanjutan karena pelaku ancaman lain dapat meniru teknik yang sama.
Microsoft tidak menjelaskan secara rinci di mana detail tersebut dipublikasikan, namun menegaskan bahwa pembaruan keamanan sudah tersedia.
Apa yang Harus Dilakukan Pengguna?
Microsoft mendesak seluruh pengguna Windows dan Office untuk segera:
- Menginstal pembaruan keamanan terbaru
- Mengaktifkan pembaruan otomatis
- Menghindari mengklik tautan mencurigakan
- Berhati-hati saat membuka file Office dari sumber tidak dikenal
Dalam lanskap keamanan siber saat ini, serangan dengan satu klik bisa berarti kompromi total dalam hitungan detik.
Kesimpulan
Kasus ini kembali menjadi pengingat bahwa zero-day bukan sekadar istilah teknis, melainkan ancaman nyata yang aktif digunakan di lapangan. Dengan eksploitasi yang sudah meluas dan detail teknis yang beredar, kecepatan dalam melakukan patching menjadi kunci utama perlindungan.
Pengguna individu, perusahaan, hingga organisasi pemerintahan perlu meningkatkan kewaspadaan dan memastikan sistem mereka selalu diperbarui.
