Oleh: Oki Dwi Yulianto
Hanya berselang beberapa jam setelah Microsoft merilis pembaruan keamanan "Patch Tuesday", seorang peneliti keamanan siber bernama Chaotic Eclipse (dikenal juga sebagai Nightmare-Eclipse) secara mengejutkan merilis kode eksploit *zero-day* baru bernama *LegacyHive* pada Rabu, 15 Juli 2026.
Langkah berisiko ini dilakukan di tengah perselisihan sengit yang sedang berlangsung antara sang peneliti dan Microsoft sejak April 2026 akibat kegagalan komunikasi dalam pelaporan celah keamanan.
Celah berbahaya ini menargetkan komponen inti *Windows User Profile Service* (ProfSvc) dan dilaporkan berfungsi di seluruh versi desktop maupun server Windows yang didukung, bahkan yang telah menginstal pembaruan keamanan terbaru Juli 2026.
Eksploit *LegacyHive* dikategorikan sebagai kerentanan peningkatan hak istimewa (*elevation of privileges*).
Jika berhasil dieksekusi, celah ini memungkinkan pengguna standar untuk memuat *hive* pengguna target ke dalam sistem, yang berpotensi mengambil alih kontrol administratif.
Perilisan ini dinilai sangat sensitif karena bertepatan dengan momen ketika Microsoft baru saja meluncurkan perbaikan untuk rekor 622 celah keamanan pada Patch Tuesday bulan ini.
Meskipun berbahaya, Chaotic Eclipse mengonfirmasi bahwa kode *proof-of-concept* (PoC) yang disebarkannya ke publik telah dipangkas dari versi aslinya.
Hal ini sengaja dilakukan agar tidak langsung disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan peretasan massal.
"Eksploitasi aslinya tidak memerlukan kredensial pengguna tambahan dan tidak terbatas pada hive 'usrclass.dat'. Celah apa pun bisa dimuat menggunakan kerentanan ini, namun Anda memerlukan kemampuan berpikir yang cukup agar PoC ini bisa melakukannya," ujar Chaotic Eclipse dalam pernyataannya terkait batasan fungsionalitas kode yang dibagikannya.
Kemunculan eksploit *zero-day* baru ini menjadi tamparan keras sekaligus alarm bagi para pengelola sistem IT di seluruh dunia.
Konflik terbuka antara peneliti independen dan raksasa teknologi seperti Microsoft memperlihatkan bahwa pembaruan berkala saja belum cukup untuk menjamin keamanan penuh, sehingga pengguna disarankan untuk tetap waspada terhadap potensi ancaman siber yang terus berkembang setiap waktu.