Hacker Bisa Bobol Perangkat Windows 10 via Cortana

Cahyandaru Kuncorojati    •    Kamis, 08 Mar 2018 11:12 WIB
microsoftwindows 10
Hacker Bisa Bobol Perangkat Windows 10 via Cortana
Asisten digital Cortana pada sistem operasi Windows 10.

Jakarta: Cortana adalah asisten digital yang ditanamkan pada sistem oeprasi Windows 10 yang bisa digunakan lewat fitur perintah suara. Sayangnya, fitur ini diketahui memiliki celah keamanan yang sangat rentan.

Dikutip dari The Net Web, fitur Cortana menyediakan konfigurasi di perangkat yang menjadi celah keamanan, dan tidak membutuhkan langkah yang sulit untuk membobolnya. Dalam sebuah demo, ditunjukan bahwa Cortana langsung terhubung dengan sebuah situs dalam keadaan masih terkunci.

Dalam demo tersebut, peneliti keamanan bernama Tal Be'ery memerintahkan Cortana lewat laptopnya yang masih terkunci untuk mengakses sebuah situs. Setelah Be'ery mengetik kata kunci laptopnya, diperlihatkan bahwa Cortana sudah membuka halaman situs yang diminta.

Artinya, siapapun yang tidak memiliki kata kunci untuk membuka laptop tersebut tetap mudah meminta Cortana mengakses situs yang diinginkan. Ini merupakan celah keamanan yang tidak disadari.



Penjahat siber bisa memanfaatkan laptop yang terhubung dengan internet dan meminta Cortana mengakses sebuah situs yang sudah disiapkan yang secara otomatis akan mengunduh malware atau file berbahaya untuk menyerang akses atau sistem perangkat tersebut.

Meskipun begitu, masih ada langkah sederhana yang bisa dilakukan untuk meingkatkan keamanan Cortana. Pertama masuk ke pengaturan Cortana di Control Panel.

Nonaktifkan fitur respons Cortana ke setiap suara yang diawali dengan "Hey Cortana". Setiap pengguna ingin menggunakan perintah suara Cortana harus menekan tombol mikrofon di tampilan layar.

Kedua, nonaktifkan fitur Cortana pada tampilan lock screen atau kunci layar, sehingga peristiwa pada demo yang diperlihatkan tidak akan terjadi. Saat ini, pihak Microsoft belum memberikan tanggapan atas celah keamanan pada fitur asisten digital mereka.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.