https://keamanancyber.com/tags/rce/Recent content in RCE on Cybersecurity dan Serangan Siber InternasionalHugoidWed, 10 Dec 2025 10:30:00 +0700https://keamanancyber.com/posts/zero-day-espionage/Wed, 10 Dec 2025 10:30:00 +0700https://keamanancyber.com/posts/zero-day-espionage/<p>Bayangkan jika Anda hanya perlu membuka sebuah dokumen Word untuk memberikan kendali penuh komputer Anda kepada aktor ancaman di luar negeri. Inilah realita &ldquo;kerentanan tanpa hari&rdquo; (<em>zero-day vulnerability</em>) yang menghantui infrastruktur digital saat ini. <strong>Eksploitasi Follina</strong> hadir untuk membuktikan betapa rapuhnya protokol sistem operasi yang selama ini kita anggap aman.</p> <h2 id="apa-itu-kerentanan-zero-day-follina">Apa Itu Kerentanan Zero-Day Follina?</h2> <p>Secara teknis, Follina (CVE-2022-30190) adalah kerentanan yang memungkinkan eksekusi kode jarak jauh melalui Microsoft Support Diagnostic Tool (MSDT). Dalam konteks ini, penyerang tidak perlu membobol <em>firewall</em> yang rumit, melainkan cukup memanfaatkan protokol diagnostik yang sudah ada di dalam sistem.</p>