Segera Amankan Data Anda, MS Office Jadi Target Hacker

Sistem MS Office memudahkan peretas memasuki data pribadi.

Dream - Konferensi internasional Security Analyst Summit (SAS) 2019 di Singapura 11 April 2019 menjadi forum penting bagi sejumlah peneliti malware. Dalam konferensi ini, tiga peneliti Kaspersky Lab: Boris Larin, Vlad Stolyarov, dan Alexander Liskin, mengungkap serangan terhadap Microsoft Office (MS Office).

Tiga peneliti itu menemukan perilaku baru kejahatan siber. Para peretas tak lagi menggunakan kerentanan berbasis laman untuk mengeksploitasi MS Office.

" Dalam beberapa bulan terakhir, MS Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target ancaman," tulis Kaspersky Lab, dalam keterangan tertulisnya, Senin 15 April 2019.

Kasperksy menyatakan, sekelompok eksploitasi zero-day untuk MS Office mulai bermunculan sejak tahun lalu. Salah satu sistem yang paling banyak dieksploitasi yaitu sistem pemograman bernama CVE-2017-11882 dan CVE-2018-0802. Sistem ini dieksplorasi oleh sejumlah peretas guna mendapatkan akses ke data pribadi pengguna.

Sistem anti virus itu menyebut diincarnya MS Office bukan tanpa alasan. Sebab, para peretas mengincar sistem dengan fitur pemrogaman lawas yang mudah untuk disalahgunakan.

" CVE-2018-8174 (Kerentanan Eksekusi Kode Remote Mesin Windows VBScript). Kerentanan ini sangat menarik, karena exploit ditemukan dalam dokumen Word, tetapi kerentanan sebenarnya berada di Internet Explorer," kata dia.

Kaspersky menyebut, satu hal yang paling penting dari sudut pandang keamanan MS Office ini. Keputusan yang diambil Microsoft saat membuat Office terlihat buruk sekarang, tetapi mengubah Office juga hanya akan menghancurkan kompatibilitas ke belakang.