URtech

Pengguna MS Office Versi Lama Rentan Jadi Korban Malware

Fitri Nursaniyah, Kamis, 18 Agustus 2022 16.02 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Pengguna MS Office Versi Lama Rentan Jadi Korban Malware
Image: PEXELS/Salvatore De Lellis

Jakarta - Aplikasi Microsoft Office versi lama disebut menjadi target utama kejahatan cyber. Berdasarkan laporan Kaspersky, pada kuartal 2 2022 hampir 547.000 pengguna Microsoft menjadi target utama penyerangan.

Jumlah serangan di Microsoft Office meningkat terhitung sampai 82 persen dari total serangan kejahatan cyber ke berbagai platform perangkat lunak lain seperti Adobe Flash, Android, Java, dan lain sebagainya.

Pakar Kaspersky menemukan eksploitasi untuk kerentanan yang disebut CVE-2021-40444 berhasil menyerang 5.000 orang pengguna Microsoft Office versi lama pada kuartal 2 2022.

“Karena kerentanannya cukup mudah digunakan, kami memprediksikan peningkatan eksploitasinya. Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial. Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya. Agar tetap aman, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern,” komentar Alexander Kolesnikov, analis malware di Kaspersky.

Versi lama Microsoft Office adalah aplikasi yang memakan banyak korban di kuartal 2 2022. Sebanyak 487.000 pengguna versi lama program suite Microsoft Office menjadi target empuk pelaku kejahatan cyber. Mereka memanfaatkan kerentanan program ini untuk mendistribusikan dokumen berbahaya. Dokumen ini bisa merusak memori komponen Equation Editor dan menjalankan kode berbahaya di komputer korban.

Jika komputer korban terpengaruh oleh CVE-2017-0199 dan CVE-2018-0802 lalu berhasil dieksploitasi, maka pelaku kejahatan cyber atau si penyerang bisa mengontrol komputer korban, melihat, mengubah, bahkan menghapus data di komputer tanpa diketahui oleh pemiliknya.

Untuk mencegah serangan melalui kerentanan Microsoft Office, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

1. Berikan tim SOC (Security operations center) Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakhir. Untuk membantu bisnis mengaktifkan pertahanan yang efektif di masa yang penuh ketidakseimbangan ini, Kaspersky mengumumkan akses gratis ke informasi independen, terbaru, dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung. Dapatkan akses online.

2. Menerima informasi yang relevan dan terkini tentang ancaman yang harus diperhatikan dan TTP yang digunakan oleh penyerang.

3. Perusahaan disarankan untuk menggunakan solusi keamanan yang menyediakan komponen manajemen kerentanan, seperti Pencegahan Eksploitasi Otomatis dalam Kaspersky Endpoint Security untuk bisnis. Komponen ini memantau tindakan aplikasi yang mencurigakan dan memblokir eksekusi file berbahaya.

4. Gunakan solusi seperti Kaspersky Endpoint Detection and Response  dan Kaspersky Managed Detection and Response yang membantu mendeteksi dan mencegah serangan pada tahap awal, sebelum penyerang dapat mencapai tujuannya.

Komentar
paper plane

Berita Terkait
    Berita Terkait