Security

Microsoft Batasi Akses Mode Internet Explorer di Edge Setelah Serangan Zero-Day

October 14, 2025
1 minute read

Eksploitasi celah Chakra JavaScript memicu pembatasan akses IE Mode untuk pengguna umum

Oktober 2025 — Microsoft mengambil langkah darurat dengan membatasi akses ke Internet Explorer (IE) Mode di peramban Edge, setelah mendeteksi serangan zero-day yang mengeksploitasi mesin JavaScript Chakra untuk mendapatkan kendali atas perangkat target.

Menurut Gareth Evans, Kepala Tim Keamanan Microsoft Edge, kelompok peretas memanfaatkan kombinasi rekayasa sosial (social engineering) dan eksploitasi celah pada Chakra untuk mengeksekusi kode jarak jauh (remote code execution – RCE).

“Tim keamanan Edge baru saja menerima intelijen yang menunjukkan bahwa pelaku ancaman menyalahgunakan IE Mode di Edge untuk mengakses perangkat pengguna tanpa disadari,” jelas Evans.

Eksploitasi Lewat Situs Palsu “Resmi”

Meski dukungan resmi Internet Explorer berakhir sejak 15 Juni 2022, fitur IE Mode tetap tersedia di Edge guna kompatibilitas dengan aplikasi lama berbasis ActiveX dan Flash, yang masih digunakan oleh sejumlah sistem bisnis dan portal pemerintahan.

Pada Agustus 2025, Microsoft menemukan bahwa pelaku ancaman mengirim target ke situs web tiruan yang menyerupai situs resmi. Melalui antarmuka di halaman tersebut, pengguna diminta memuat situs dalam IE Mode, yang kemudian membuka celah bagi eksploitasi zero-day di Chakra.

Setelah berhasil, penyerang memanfaatkan kerentanan kedua untuk meningkatkan hak akses (privilege escalation) dan meloloskan diri dari sandbox browser, hingga akhirnya mengambil alih kendali penuh perangkat korban.

Perubahan Mekanisme Aktivasi IE Mode

Karena kerentanan Chakra ini belum ditambal, Microsoft kini menonaktifkan metode cepat untuk mengaktifkan IE Mode, termasuk:

  • Tombol khusus IE Mode di toolbar,
  • Opsi pada context menu, dan
  • Item di menu hamburger (⋮).

Untuk mengaktifkan IE Mode, pengguna kini harus melakukannya secara manual melalui:
Settings → Default Browser → Allow sites to be reloaded in Internet Explorer mode, lalu menentukan situs mana yang boleh dijalankan dalam mode ini.

Langkah ini bertujuan agar aktivasi IE Mode menjadi tindakan sadar pengguna, bukan proses otomatis yang bisa dimanipulasi situs berbahaya.

Tidak Berlaku untuk Pengguna Enterprise

Pembatasan baru ini tidak berlaku bagi pengguna komersial (enterprise) yang mengelola IE Mode melalui kebijakan grup atau konfigurasi perusahaan.

Microsoft juga kembali mengingatkan agar organisasi dan pengembang segera bermigrasi dari teknologi web lama Internet Explorer ke solusi modern yang lebih aman, andal, dan berkinerja tinggi.

Sumber: Microsoft Edge Security Team, BleepingComputer

Tags
October 14, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button