Beberapa waktu yang lalu, sempat ramai diperbincangkan mengenai celah eksploit yang bernama “PrintNightmare”. Dimana kerentanan sistem yang ada hampri disemua versi Windows ini berasal dari Print Spooler dan memungkinkan hacker untuk menjalankan kode yang bisa memanipulasi data, install aplikasi, atau membuat akun dengan privileges setara dengan admin.
Microsoft sendiri sudah mengakui celah sistem ini dan menyarakan pengguna untuk menggunakan update yang telah dirilis hingga 8 Juni, 2021.
Selain itu, Microsoft juga menyarankan pengguna untuk mematikan service Print Spooler atau memblokir koneksi Print Spooler.
Cegah Bug Exploit ‘PrintNightmare’
Mematikan service Print Spooler:
- Buka PowerShell as Administrator.
- Ketikan perintah
Stop-Service -Name Spooler -Forcedan tekan enter - Ketikan perintah
Set-Service -Name Spooler -StartupTypeDisableddan tekan enter.
Mematikan koneksi Print Spooler:
- Buka Group Policy Editor.
- Navigasi ke Computer Configuration/Administrative Templates/Printers.
- Pada panel kanan, klik 2x pada opsi Allow Print Spooler to accept client connections.
- Klik opsi Disabled dan klik OK untuk menyimpan pengaturan.
- Done.
Mematikan koneksi Print Spooler ini artinya kamu tidak dapat lagi menerima permintaan untuk print (jika komputer bertugas sebagai print server). Tetapi print biasa (komputer yang terkoneksi langsung dengan printer) masih bisa dilakukan.
Jika kamu tidak sering menggunakan printer, maka kamu bisa mematikan Print Spooler ini hingga Microsoft merilis update untuk memperbaiki masalah ini.
