Bisnis.com, JAKARTA - Microsoft mengakui alami kebocoran memori dalam update terbaru mereka pada Maret dan mengklaim sudah memperbaiki masalah tersebut.
Setelah menerima keluhan dari sejumlah besar administrator sistem, Microsoft akhirnya mengakui bahwa ada masalah dengan pembaruan KB5035857 yang baru saja dirilis untuk Windows Server.
Microsoft dengan cepat menegaskan bahwa masalah hanya berdampak pada lingkungan di organisasi yang menggunakan beberapa platform Windows Server, dan menekankan bahwa pengguna rumahan tidak perlu merasa khawatir.
Namun, masalah ini kemungkinan akan memengaruhi Windows Server 2022, Windows Server 2019, Windows Server 2016, dan Windows Server 2012 R2 yang potensi dampaknya masih sangat besar.
Dalam pembaruan status yang diposting ke halaman kesehatan rilis Windows, Microsoft menerbitkan peringatan berikut:
"Setelah instalasi pembaruan keamanan Maret 2024, yang dirilis pada 12 Maret 2024 (KB5035857), Layanan Subsistem Otoritas Keamanan Lokal (LSASS) mungkin mengalami kebocoran memori pada domain controllers (DCs). Hal ini diamati saat domain controller Active Directory berbasis on-premises dan cloud melayani permintaan autentikasi Kerberos.
Kebocoran memori ekstrem dapat menyebabkan LSASS crash, yang memicu reboot tidak terjadwal dari domain controllers (DCs) yang mendasarinya."
Microsoft telah merespons dengan memberikan update patch pada 22 Maret 2024 (KB5037422) untuk memperbaiki patch sebelumnya.
Satu-satunya cara untuk mencegah domain controller mengalami crash adalah dengan memantau penggunaan memori dan memperhatikan kebocoran.
Berdasarkan laporan terbaru dari Proofpoint, 85% perusahaan mengalami kehilangan data dalam setahun terakhir. Meskipun serangan oleh penjahat cyber dapat menjadi penyebabnya, lebih mungkin kehilangan data disebabkan oleh karyawan yang ceroboh.
Laporan tersebut mengungkapkan bahwa 71% dari 600 profesional keamanan yang disurvei menyatakan bahwa penyebab utama kehilangan data adalah karena pengguna yang ceroboh.
Beberapa penyebab umum kehilangan data termasuk pengiriman email yang salah alamat, pengguna mengunjungi situs phishing, pemasangan perangkat lunak tanpa izin, dan pengiriman data sensitif ke akun email pribadi.
Ancaman dari dalam yang paling besar dilaporkan berasal dari pengguna berhak istimewa, seperti profesional HR dan keuangan, yang disebut oleh 63% responden sebagai risiko terbesar mereka.
Meskipun demikian, perlu diperhatikan bahwa hanya sekitar satu persen dari pengguna yang bertanggung jawab atas 88% dari kejadian kehilangan data. Hal ini menunjukkan pentingnya kesadaran dan kehati-hatian dalam penggunaan data bagi setiap karyawan. (Muhammad Diva Farel Ramadhan)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
