Apa Itu Digital Signature dan Mengapa Ini Penting?

Dalam laporan terbaru, kita mendengar tentang serangan pasokan dalam skala besar yang menargetkan perusahaan 3CX, penyedia perangkat lunak komunikasi VoIP. Para penyerang berhasil mengkompromi aplikasi desktop 3CX dan menggantikan dua berkas DLL dengan versi yang berbahaya, yang kemudian mengunduh malware tambahan ke komputer pengguna. Salah satu dari DLL tersebut pada awalnya ditandatangani oleh Microsoft, tetapi penyerang memodifikasinya untuk menyisipkan muatan tersembunyi tanpa merusak tanda tangan digital. Hal ini dimungkinkan karena adanya kerentanan Windows 10 tahun yang lalu yang memungkinkan penyerang untuk merusak berkas yang telah ditandatangani dan membuatnya tampak sah. Kerentanan ini dikenal sebagai CVE-2013-3900, yang sebenarnya telah diperbaiki oleh Microsoft pada tahun 2013, namun pembaruan tersebut tidak wajib diaktifkan secara manual oleh pengguna. Lebih lanjut, pembaruan ini dihapus setelah pengguna meng-upgrade ke Windows 11, meninggalkan mereka kembali rentan. Situs web peringatan mengenai kerentanan ini yang bisa dieksploitasi oleh pihak lain dalam serangan masa depan dan menyarankan pengguna untuk mengaktifkan pembaruan tersebut atau menggunakan metode alternatif untuk memverifikasi integritas berkas yang telah ditandatangani.