EternalRomance adalah platform serangan cyber canggih, juga dikenal sebagai eksploitasi atau kerentanan, yang menargetkan sistem operasi berbasis Window. Hal ini dipublikasikan pada bulan April 2017 sebagai bagian dari kebocoran file dari Shadow Brokers, sebuah kelompok peretas, yang telah memperoleh akses ke beberapa perangkat lunak yang digunakan oleh Badan Keamanan Nasional (NSA).
EternalRomance diklasifikasikan sebagai eksploitasi untuk protokol Blok Pesan Server Microsoft Windows (SMB) yang populer. Protokol ini sering digunakan untuk berbagi file dan printer di seluruh jaringan. Eksploitasi EternalRomance diteorikan diciptakan oleh NSA untuk mengumpulkan informasi intelijen dari komputer yang tidak menaruh curiga.
Ketika terinfeksi oleh eksploitasi, penyerang dapat memperoleh akses jarak jauh ke komputer target dan melakukan aktivitas jahat, termasuk eksfiltrasi data dan pencurian kredensial pengguna. Serangan tersebut dapat terjadi tanpa sepengetahuan atau izin pengguna.
EternalRomance telah digunakan dalam berbagai serangan cyber terkenal, termasuk serangan ransomware WannaCry pada bulan Mei 2017, dan serangan NotPetya pada bulan Juni 2017.
Untuk memitigasi risiko infeksi EternalRomance, Microsoft memperkenalkan pembaruan keamanan untuk produknya pada bulan Maret 2017. Pengguna komputer dan administrator sistem harus selalu memperbarui dan menambal sistem mereka untuk memastikan mereka tidak rentan terhadap eksploitasi semacam itu.
