Waspada! Hacker Bisa Matikan Windows Defender Pakai Tool Baru Ini

Ilustrasi Hacker. (FREEPIK)

INDOZONE.ID - Keamanan Windows seakan sedang diuji. Kali ini, muncul tool bernama Defendnot yang bikin hacker bisa dengan mudah mematikan Windows Defender. 

Sedihnya, alat yang awalnya dibuat untuk keperluan riset keamanan ini, malah berpotensi jadi senjata baru para penjahat siber.

Ilustrasi hacker.

Cara Kerja Defendnot

Defendnot ini punya cara kerja yang sangat piawai. Dia memanfaatkan celah di Windows Security Center (WSC) API, semacam jembatan yang biasa dipakai program antivirus pihak ketiga buat memberi tahu Windows soal status perlindungannya. 

Saat pakai tool ini, hacker bisa mendaftarkan antivirus palsu ke sistem. Windows sendiri memang didesain untuk tidak menjalankan beberapa antivirus sekaligus karena bisa mengakibatkan perbedaan satu sama lain. 

Baca Juga: Apple Kasih Rp15 Miliar Buat Hacker yang Berhasil Retas Server AI Miliknya, Ada yang Minat?

Makanya, ketika merasa ada antivirus lain yang terpasang, Windows bakal otomatis mematikan Defender-nya. 

Nah, Defendnot memanfaatkan kelemahan ini dengan menipu sistem seolah-olah sudah ada antivirus lain yang terpasang.

Ada Alat Lain yang Lebih Canggih daripada Defendnot

Ini bukan pertama kalinya ada alat semacam ini. Sebelumnya, seorang peneliti keamanan yang menggunakan nama samaran es3n1n, sudah bikin program serupa bernama no-defender. 

Namun, ia terpaksa menarik programnya setelah dapat permintaan penghapusan dari Digital Millennium Copyright Act karena ketahuan pake kode dari antivirus komersial.

Versi terbaru, Defendnot, dibuat dari nol dengan menggunakan DLL antivirus dummy. Parahnya, tool ini dilengkapi fitur autorun yang bikin ia bisa hidup dengan sendirinya tiap kali pengguna login ke Windows. 

Meski tujuannya dibuat untuk tujuan positif, siapa yang bisa jamin kalau tool ini tidak akan jatuh ke tangan orang jahat?

Para hacker selama ini sudah punya berbagai cara buat menonaktifkan antivirus, mulai dari mencuri hak admin, otak-atik registry, blokir update, sampai memasang antivirus palsu.