Media90 – Microsoft Defender Antivirus kembali menjadi sorotan setelah dilaporkan memiliki kerentanan keamanan yang dijuluki “Red Sun”. Celah ini disebut dapat menyebabkan sistem antivirus justru memulihkan file berbahaya ke lokasi asalnya, alih-alih menghapusnya secara permanen.
Temuan ini pertama kali diungkap oleh peneliti keamanan independen dengan nama samaran Chaotic Eclipse. Ia menilai perilaku tersebut berpotensi membahayakan pengguna karena bertentangan dengan fungsi utama antivirus sebagai penghapus ancaman.
Cara Kerja Celah “Red Sun”
Kerentanan ini berkaitan dengan mekanisme penanganan file yang memiliki tag “cloud” di dalam sistem Microsoft Defender Antivirus.
Dalam kondisi tertentu, sistem tidak benar-benar menghapus file berbahaya yang terdeteksi. Sebaliknya, file tersebut justru dapat dipulihkan dan ditulis ulang ke lokasi semula di perangkat pengguna.
Situasi ini membuka potensi risiko serius, seperti:
- Penimpaan file sistem dengan kode berbahaya
- Eskalasi hak akses (privilege escalation)
- Perluasan kontrol terhadap sistem yang telah terinfeksi
“Saya pikir produk anti-malware seharusnya menghapus file berbahaya, bukan memastikan file tersebut tetap ada,” ujar Chaotic Eclipse.
Polemik dengan Microsoft Security Response Center
Selain aspek teknis, laporan ini juga diwarnai ketegangan antara peneliti tersebut dan Microsoft Security Response Center (MSRC).
Chaotic Eclipse mengklaim bahwa laporannya tidak ditanggapi secara serius. Ia bahkan menyebut telah merilis eksploitasi untuk kerentanan lain bernama BlueHammer ke publik sebagai bentuk respons atas kurangnya tindak lanjut.
Namun, berbagai klaim tersebut masih belum dapat diverifikasi secara independen oleh pihak ketiga.
Ancaman Nyata di Dunia Siber
Terlepas dari polemik yang terjadi, celah “Red Sun” dilaporkan sudah mulai menjadi perhatian serius di komunitas keamanan siber. Kerentanan ini bersama dengan bug lain seperti BlueHammer dan UnDefend disebut telah dimanfaatkan dalam beberapa aktivitas serangan di dunia nyata.
Temuan ini muncul setelah analisis terhadap patch keamanan CVE-2026-33825 yang dirilis dalam pembaruan bulanan Microsoft.
Rekomendasi Mitigasi Keamanan
Sejumlah pakar menyarankan agar pengguna tidak sepenuhnya bergantung pada perlindungan bawaan sistem, termasuk Microsoft Defender Antivirus.
Chaotic Eclipse sendiri merekomendasikan penggunaan solusi keamanan tambahan dari pihak ketiga, seperti Bitdefender, yang dinilai lebih konsisten dalam menangani ancaman tanpa risiko pemulihan file yang tidak diinginkan.
Kesimpulan
Kerentanan “Red Sun” menambah daftar panjang tantangan keamanan di dunia sistem operasi modern. Meski masih dalam tahap kontroversi dan belum sepenuhnya diverifikasi secara independen, temuan ini menjadi pengingat bahwa sistem keamanan bawaan sekalipun tetap dapat memiliki celah yang berpotensi disalahgunakan.
Pengguna disarankan tetap memperbarui sistem secara berkala dan mempertimbangkan lapisan keamanan tambahan untuk mengurangi risiko serangan siber.
