CVE-2022-30136

CVE-2022-30136^[1] merupakan suatu software atau firmware yang cukup rentan hingga berpotensi mendapat serangan siber. Keretanan ini dapat dideteksi dengan melakukan pemeriksaan versi Network File System untuk melihat versi terdampak. memiliki nilai dampak kritis 9,8. Kerentanan ini terdapat pada Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.

Dampak

Dampak yang terjadi jika kerentanan ini berhasil diekspolitasi adalah penyerang dapat menjalankan perintah pada sistem terdampak

secara remote atau Remote Code Execution (RCE).

Panduan Mitigasi

Terdapat beberapa cara dalam melakukan mitigasi, diantaranya adalah :

Melakukan update versi NFSV2.0 atau NFSV3.0 ketika sudah melakukan Windows Security Update Mei 2022
Menonaktifkan NFSV4.1.
Mengimplementasikan Windows Security Update secara berkala

Kategori Sektor Berpotensi Terdampak

Banyak sektor berpotensi terdampak diantaranya sektor teknologi informasi dan komunikasi, administasi pemerintahan, transportasi, keuangan, pangan, ESDM, kesehatan dan lainnya . Sektor Teknologi Informasi dan Komunikasi sendiri mendapat presentasi terbesar terdampak hingga 64%, Sektor Administrasi Pemerintah sebesar 10.67%, dan Sektor Lainnya 21.33%, sedangkan sektor yang tidak disebutkan memiliki presentasi terdapak dibawah 1%.^[2]

Daftar Referensi

^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
^ Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42.

[1] "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.

[2] Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42.

[1]

[2]