Security Advisory
This article contains sensitive threat intelligence information. Handle with appropriate security measures.
Eksploitasi Zero-Day: Bagaimana Kerentanan 'Follina' Digunakan dalam Operasi Mata-Mata
Analisis mendalam mengenai bagaimana aktor ancaman memanfaatkan kerentanan zero-day pada protokol Microsoft untuk menyusup ke jaringan organisasi sektor publik.
CyberSec Team
Security Analyst
10 December 2025
Published
2 menit
Reading time
Threat Level
Bayangkan jika Anda hanya perlu membuka sebuah dokumen Word untuk memberikan kendali penuh komputer Anda kepada aktor ancaman di luar negeri. Inilah realita “kerentanan tanpa hari” (zero-day vulnerability) yang menghantui infrastruktur digital saat ini. Eksploitasi Follina hadir untuk membuktikan betapa rapuhnya protokol sistem operasi yang selama ini kita anggap aman.
Apa Itu Kerentanan Zero-Day Follina?
Secara teknis, Follina (CVE-2022-30190) adalah kerentanan yang memungkinkan eksekusi kode jarak jauh melalui Microsoft Support Diagnostic Tool (MSDT). Dalam konteks ini, penyerang tidak perlu membobol firewall yang rumit, melainkan cukup memanfaatkan protokol diagnostik yang sudah ada di dalam sistem.
Tanpa adanya patch resmi saat pertama kali ditemukan, sistem organisasi hanyalah kumpulan target yang rentan terhadap spionase. Dengan eksploitasi ini, penyerang dapat masuk ke jaringan tanpa perlu interaksi pengguna yang kompleks.
Bagaimana Cara Kerja Operasi Mata-Mata Ini?
Untuk melakukan penyusupan ke jaringan yang terproteksi, diperlukan tiga tahapan eksekusi utama:
- Vektor Dokumen Berbahaya: Penggunaan file .doc atau .rtf yang memuat instruksi untuk memanggil skrip eksternal melalui skema URL “ms-msdt”.
- Eksekusi Tanpa Makro: Berbeda dengan serangan klasik, teknik ini tidak memerlukan aktivasi makro karena skrip dijalankan langsung oleh alat diagnostik sistem saat file dipratinjau.
- Kendali Penuh Jarak Jauh: Penyerang mendapatkan hak akses untuk memasang program baru, melihat data sensitif, hingga membuat akun pengguna dengan hak administratif penuh.
Keunggulan Deteksi Proaktif vs Sistem Tradisional
Menghadapi zero-day bukan sekadar menunggu pembaruan vendor, melainkan tentang ketahanan arsitektur keamanan.
| Aspek | Sistem Tradisional (Reactive) | Pertahanan Terintegrasi (Proactive) |
|---|---|---|
| Pola Deteksi | Mengandalkan database virus yang sudah ada. | Analisis perilaku anomali pada protokol sistem. |
| Manajemen Celah | Menunggu patch resmi dari vendor dirilis. | Mitigasi instan dengan mematikan fungsi protokol berisiko. |
| Visibilitas | Terbatas pada aktivitas file yang mencurigakan. | Memantau interaksi antar-proses di tingkat sistem operasi. |
| Resiliensi | Sangat rentan terhadap teknik serangan baru. | Struktur keamanan berlapis yang membatasi pergerakan penyerang. |
Strategi pertahanan masa depan mengharuskan setiap CISO dan praktisi keamanan untuk mengasumsikan bahwa setiap protokol dalam sistem dapat menjadi pintu masuk. Kemampuan untuk mendeteksi anomali sebelum ancaman memiliki nama resmi adalah kunci utama dalam memenangkan perlombaan melawan aktor ancaman tingkat tinggi.
Related Tags:
SECURITY RECOMMENDATIONS
Pastikan untuk mengimplementasikan kontrol keamanan yang tepat dan tetap waspada terhadap indikator ancaman yang disebutkan dalam laporan ini.
Komentar