Peneliti keamanan dari SafeBreach, Or Yair dan Shahak Morag, menemukan cara baru yang berbahaya untuk menyerang sistem bernama Win-DDoS. Dengan teknik ini, ribuan domain controller (DC) Windows di seluruh dunia bisa diubah menjadi “pasukan” untuk melancarkan serangan distributed denial-of-service (DDoS) besar-besaran. Temuan ini mereka umumkan di acara DEF CON 33, dilansir dari The Hacker News.
Singkatnya, mereka menemukan celah di cara kerja Windows LDAP client yang bisa dipakai untuk mengarahkan DC agar mengirim lalu lintas data ke target tertentu. Bayangkan seperti memerintahkan ribuan komputer untuk mengunjungi satu alamat secara bersamaan, membuat server tersebut kewalahan dan lumpuh.
“Kami bisa membuat Win-DDoS, teknik yang memanfaatkan ribuan DC publik untuk menghasilkan serangan dengan daya besar. Semua ini tanpa membeli server khusus dan tanpa meninggalkan jejak,” kata Yair dan Morag.
Bagaimana Serangan Ini Bekerja?
Penyerang mengirim perintah RPC ke DC supaya bertindak sebagai klien CLDAP. Lalu, DC diarahkan ke satu IP dan port yang sama berulang kali melalui daftar referral. Karena dilakukan ribuan kali, hal ini menghasilkan lalu lintas data yang sangat besar dan membuat target tumbang. Yang mengerikan, ini bisa dilakukan tanpa perlu membobol sistem atau punya kata sandi.
Bahkan, jika daftar referral dibuat sangat panjang, DC bisa crash, restart, atau mengalami blue screen of death (BSoD) karena memori penuh.
Celah Keamanan yang Sudah Diperbaiki
SafeBreach menemukan empat celah keamanan (CVE) terkait:
- CVE-2025-26673 – Masalah di Windows LDAP (patch Mei 2025)
- CVE-2025-32724 – Masalah di LSASS (patch Juni 2025)
- CVE-2025-49716 – Masalah di Netlogon (patch Juli 2025)
- CVE-2025-49722 – Masalah di Print Spooler Components (patch Juli 2025)
Menurut peneliti, ini adalah celah zero-click, artinya penyerang tidak perlu interaksi dari korban. Jika DC bisa diakses publik, mereka bisa diserang jarak jauh. Bahkan dengan akses minim di jaringan internal, penyerang tetap bisa membuat kerusakan.
Kenapa Ini Bahaya untuk Perusahaan
Banyak yang berpikir serangan DoS hanya mengancam layanan publik, tapi temuan ini membuktikan sistem internal pun bisa disalahgunakan. “Sistem internal tidak selalu aman meski belum diretas sepenuhnya,” kata peneliti.
Microsoft sudah merilis pembaruan keamanan pada Mei, Juni, dan Juli 2025. Tapi, jika sistem belum diperbarui, perusahaan masih berisiko menjadi korban Win-DDoS.
Baca juga: ReVault: Malware Firmware yang Tetap Aktif Meski Windows Dihapus, Ancaman Serius untuk Laptop
Leave a Comment