Microsoft Pecahkan Rekor Patch Tuesday, 206 Lubang Keamanan Ditambal dalam Sebulan

CLB.my.id - Microsoft baru saja memecahkan rekor. Dalam pembaruan Patch Tuesday Juni 2026, raksasa teknologi ini menambal 206 kerentanan sekaligus, menjadikannya kumpulan patch keamanan terbesar yang pernah dirilis perusahaan dalam satu bulan. Angka ini bukan sekadar rekor statistik, melainkan sinyal kuat bahwa banjir kerentanan perangkat lunak yang selama ini diperingatkan para ahli kini benar-benar terjadi.

“Luas biasa bahwa Microsoft bisa menghasilkan begitu banyak patch dalam satu bulan, tapi ini juga menimbulkan kekhawatiran,” tulis Dustin Childs, kepala kesadaran ancaman di Zero Day Initiative milik Trend Micro, dalam blog resminya.

Tiga Kerentanan yang Sudah Diketahui Publik

Dari 206 kerentanan tersebut, tiga di antaranya sudah diketahui publik saat patch dirilis, meskipun belum dieksploitasi secara aktif di alam liar. Ketiganya adalah CVE-2026-45586, CVE-2026-50507, dan CVE-2026-49160.

Namun, Microsoft juga mengungkapkan satu zero-day yang sudah aktif dieksploitasi, yaitu CVE-2026-41091 yang memengaruhi Microsoft Defender. Patch untuk kerentanan ini dirilis secara terpisah pada 19 Mei 2026.

Satu kerentanan berbahaya maksimal juga ditemukan, yaitu CVE-2026-48567 yang memengaruhi Azure HorizonDB. Sembilan celah lain mendapat peringkat kritis berdasarkan skor CVSS. Secara total, 15 kerentanan dinilai lebih mungkin akan dieksploitasi oleh penyerang.

AI Jadi Pemicu Banjir Kerentanan

Para peneliti secara konsisten menyoroti peran kecerdasan bukan dalam menemukan lebih banyak kerentanan sekaligus membantu pengembangan dan pengujian patch. Satnam Narang, insinyur riset senior di Tenable, menyebut bahwa kotak Pandora sudah terbuka.

“Seiring model AI yang semakin canggih, kami memperkirakan angka ini akan terus naik di semua lini, bukan hanya Patch Tuesday,” ujar Narang melalui email.

Tren ini bukan kejadian sesekali. Setengah dari pembaruan Patch Tuesday Microsoft sepanjang semester pertama 2026 mengandung jumlah kerentanan tiga digit. Childs bahkan mencatat bahwa jumlah CVE yang dikapalkan Microsoft tahun ini sudah melebihi total CVE sepanjang 2018.

Dampak untuk Pengguna dan Administrator

Banjir kerentanan ini menimbulkan pertanyaan serius bagi tim keamanan TI di seluruh dunia. Jika satu vendor saja bisa merilis 206 patch dalam sebulan, bagaimana tim keamanan dengan sumber daya terbatas bisa mengikuti kecepatan ini?

Para ahli menyarankan organisasi untuk memprioritaskan patch berdasarkan tingkat eksploitasi yang diketahui, memanfaatkan otomasi untuk penerapan patch, dan fokus pada 15 kerentanan yang dinilai paling berisiko terlebih dahulu.

Pembaruan lengkap tersedia di halaman Security Response Center milik Microsoft. Bagi pengguna dan administrator sistem, pesannya jelas: jangan tunda update. Setiap hari penundaan adalah kesempatan tambahan bagi penyerang untuk memanfaatkan celah yang sudah diketahui publik.

Tren banjir kerentanan ini juga berdampak pada ekosistem keamanan siber secara luas. Perusahaan keamanan seperti CrowdStrike dan Palo Alto Networks melaporkan peningkatan signifikan dalam volume kerentanan yang harus mereka lacak dan analisis setiap bulannya. Bagi organisasi di Indonesia yang semakin bergantung pada infrastruktur Microsoft, baik itu Azure, Microsoft 365, maupun Windows Server, pembaruan ini menjadi pengingat bahwa strategi patching harus diperlakukan sebagai prioritas bisnis, bukan sekadar tugas teknis rutin.