Microsoft Office Rentan Terancam Serangan Siber

Endy Purwanto
16 April 2019
Share Via

Konferensi internasional Security Analyst Summit (SAS) 2019 yang diadakan di Singapura pada 11 April 2019, tak cuma hanya membahas kemutakhiran serangan APT yang canggih, melainkan tentang aktivitas keseharian para peneliti anti-malware Kaspersky Lab.

Pakar Kaspersky Lab Boris Larin, Vlad Stolyarov, dan Alexander Liskin melaporkan penelitian yang berjudul "Catching multilayered zero-day attacks on MS Office." Fokus utama penelitian ini, selain instrumen yang membantu mereka dalam menganalisis malware, juga menekankan perhatian akan lanskap ancaman Microsoft Office.

Perubahan lanskap ancaman yang berubah hanya dalam kurun waktu dua tahun ini, mencuri perhatian. Kaspersky Lab membandingkan proses distribusi para pengguna yang diserang oleh platform bertarget dari akhir tahun lalu dengan yang hanya dua tahun lalu sebelumnya.

Kaspersky Lab menemukan para pelaku kejahatan siber sudah beralih, tak lagi menggunakan kerentanan berbasis web untuk mengeksploitasi Microsoft Office. Dalam beberapa bulan terakhir, Microsoft Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target ancaman.

Mulai pada tahun lalu, sekelompok eksploitasi zero-day untuk Microsoft Office juga mulai bermunculan. Ini biasanya dimulai dengan operasi bertarget, tetapi akhirnya menjadi terang-terangan dan kemudian diintegrasikan ke dalam pembuat dokumen berbahaya.

Namun, waktu penyelesaian telah dipersingkat secara substansial. Misalnya, dalam kasus CVE-2017-11882, kerentanan editor persamaan pertama yang dilihat pakar, operasi spam besar dimulai pada hari yang sama saat bukti konsep dipublikasikan.

Itu juga berlaku bagi kerentanan lainnya, setelah laporan teknis untuk kerentanan dipublikasikan, eksploitasi akan muncul di pasar gelap dalam beberapa hari. Bug sendiri akhirnya menjadi jauh lebih kompleks, dan terkadang penulisan rinci menjadi hal yang paling diperlukan para pelaku kejahatan siber untuk membangun keberhasilan eksploitasi.

Pandangan terhadap kerentanan yang paling dieksploitasi pada 2018 mengonfirmasi bahwa pembuat malware lebih suka bug yang sederhana dan logis. Itulah sebabnya kerentanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 sekarang merupakan bug yang paling banyak dieksploitasi di Microsoft Office.

Sederhananya, mereka dapat diandalkan dan berfungsi di setiap versi Word yang dirilis dalam 17 tahun terakhir, dan paling penting adalah, membangun eksploitasi untuk salah satu dari mereka tidak memerlukan keterampilan yang mutakhir. Hal tersebut dikarenakan persamaan binary editor tidak memiliki perlindungan dan mitigasi modern seperti yang diharapkan dari aplikasi seri 2018.

Permukaan serangan Microsoft Office sangat besar, dengan banyak format file yang rumit untuk dipertimbangkan, serta integrasi dengan Windows dan interoperabilitasnya. Satu hal yang paling penting dari sudut pandang keamanan, banyak keputusan yang diambil Microsoft ketika membuat Office terlihat buruk sekarang, tetapi mengubahnya juga hanya akan menghancurkan kompatibilitas ke belakang.

Pada 2018 saja, Kaspersky Lab menemukan beberapa kerentanan zero-day dieksploitasi secara liar, di antaranya seperti CVE-2018-8174 (Kerentanan Eksekusi Kode Remote Mesin Windows VBScript). Kerentanan ini sangat menarik, karena exploit ditemukan dalam dokumen Word, tetapi kerentanan sebenarnya berada di Internet Explorer.

Produk keamanan Kaspersky security products for endpoints memiliki kemampuan heuristik sangat canggih untuk mendeteksi ancaman yang diantarkan melalui dokumen Microsoft Office. Ini merupakan salah satu lapisan deteksi pertama. Mesin heuristik menyadari semua format file dan keanehan pada setiap dokumen, dan berfungsi sebagai garis pertahanan pertama.

Tetapi, ketika mereka menemukan objek berbahaya, mereka tidak berhenti hanya setelah menentukan bahwa itu berbahaya. Objek tersebut kemudian melewati lapisan keamanan tambahan. Salah satu teknologi yang sangat sukses, misalnya, adalah kotak pasir (sandbox).

Di bidang keamanan informasi, kotak pasir digunakan untuk mengisolasi lingkungan yang tidak aman dari yang aman atau sebaliknya, melindungi terhadap eksploitasi kerentanan, dan menganalisis kode berbahaya.

Kotak pasir Kaspersky Lab adalah sistem untuk deteksi malware yang menjalankan objek mencurigakan pada mesin virtual dengan OS berfitur lengkap dan mendeteksi aktivitas berbahaya objek tersebut dengan menganalisis perilakunya.

Fitur ini dikembangkan beberapa tahun yang lalu untuk digunakan dalam infrastruktur perusahaan kami, dan kemudian menjadi bagian dari Platform Kaspersky Anti-Targeted Attack Platform.

Microsoft Office adalah target yang paling diincar bagi para pelaku kejahatan siber dan akan tetap seperti itu. Pelaku kejahatan siber membidik target yang paling mudah, kemudian fitur lawas akan disalahgunakan. (RLS/END)

 

Tags: Cyber Crime,

Bagaimana reaksi Anda tentang berita ini?

Berikan komentar terkait berita ini

BERITA LAINNYA

Politik - 18 April 2019 18:02:25 wib

Prabowo-Sandi Deklarasi Kemenangan, Sebut Diri Presiden 2019-2024

Calon presiden dan wakil presiden nomor urut 02 Prabowo Subianto-Sandiaga Uno mendeklarasikan kemenangannya di Pilpres 2019. Deklarasi itu diklaim berdasarkan hasil penghitungan tim internal Badan Pemenangan Nasional
Ayoo Memilih - 18 April 2019 17:55:00 wib

Begini Bedanya Hasil Survei Capres dan Quick Count

Jokowi-Ma'ruf mengungguli Prabowo-Sandiaga di quick count Pilpres 2019 versi berbagai lembaga survei. Bagaimana perbandingannya dengan hasil survei yang dirilis sebelum pencoblosan? Berikut ini perbandingan
Nasional - 18 April 2019 17:54:33 wib

Jokowi: Mahathir hingga Erdogan Telepon Ucapkan Selamat

Calon presiden petahana Joko Widodo mengaku menerima telepon dari kepala negara dan kepala pemerintahan sejumlah negara terkait Pemilu 2019. Mereka yang menghubungi, seperti yang disebutkan Jokowi, adalah Perdana
Teknologi - 18 April 2019 17:42:16 wib

Tips Menghapus Kontak WhatsApp

Ketika pengguna menambahkan kontak di telepon, kontak itu secara otomatis juga muncul di daftar kontak WhatsApp. Misalkan Anda menyimpan nomor si A di ponsel. Jika si A juga menyimpan nomor Anda, dia akan dapat melihat
Ayoo Memilih - 18 April 2019 17:38:08 wib

Suara Jokowi Mendominasi Rutan Ahmad Dhani dan Vanessa Angel

Suara pasangan calon presiden dan wakil presiden nomor urut 01 Joko Widodo-Maruf Amin mendominasi perolehan di TPS Rumah Tahanan (Rutan) Medaeng, tempat penahanan terdakwa Ahmad Dhani dan Vanessa Angel. Ada empat TPS
Asosiasi Lain - 18 April 2019 15:49:10 wib

idEA: Presiden Terpilih Didesak Memihak Industri E-commerce

Indonesia E-commerce Association ( idEA) atau Asosiasi E-commerce Indonesia berharap pemerintahan baru nanti berpihak pada industri e-commerce. Selama ini, perhatian pemerintah belum begitu maksimal pada sektor bisnis
Sepakbola - 18 April 2019 15:30:23 wib

Zidane Desak Real Madrid Prioritaskan Penjualan Bale

Pelatih Real Madrid Zinedine Zidane telah meminta manajemen klub untuk menjual Gareth Bale di bursa transfer musim panas 2019. Bahkan, jika kesepakatan itu tidak mendapatkan hasil yang diinginkan. Real Madrid memang
Ayoo Memilih - 18 April 2019 15:15:20 wib

Moeldoko: Kami Enggak Mengklaim Kemenangan...

Wakil Ketua Tim Kampanye Nasional (TKN) Joko Widodo-Maruf Amin, Moeldoko membantah jika ada yang menyebut kubunya mengklaim kemenanngan Pemilihan Umum serentak 2019. "Kami enggak mengklaim (kemenangan). Cek saja,
Teknologi - 18 April 2019 15:05:15 wib

2 Prosesor Intel Terbaru Perkuat Lini Whiskey Lake

Pertengahan 2018, Intel merilis prosesor Core 8th Gen. dengan kode Whiskey Lake. Lini prosesor Whiskey Lake ditujukan untuk pengguna dengan mobilitas tinggi, yang membutuhkan laptop dengan performa dan fitur yang
Nasional - 18 April 2019 14:40:00 wib

Menko Polhukam: Pemilu 2019 Berjalan Aman dan Damai

Menko Polhukam Wiranto menyatakan bahwa pencoblosan Pemilu serentak 17 April 2019 berjalan aman dan damai. Secara umum, pencoblosan itu, kegiatan puncak Pemilu di semua wilayah berjalan kondusif. Tak ada gangguan
Nasional - 18 April 2019 12:22:18 wib

Jokowi-Maruf Unggul di Filipina, New York & Rusia

Pasangan calon (paslon) presiden dan wakil presiden nomor urut satu, Joko Widodo dan KH Maruf Amin, dilaporkan mendominasi perolehan suara dalam pemilu yang diselenggarakan oleh Panitia Pemilihan Luar Negeri (PPLN)
Teknologi - 18 April 2019 12:20:21 wib

Spesifikasi Sony PS5: Bisa 8K dan Mainkan Game PS4

Meski belum dapat dipastikan kapan diluncurkan, Sony secara terang-terangan telah membeberkan spesifikasi dari konsol PlayStation 5 ( PS5). Konsol ini akan membawa jeroan yang lebih canggih ketimbang PlayStation 4 (PS4)
Makro - 18 April 2019 11:59:15 wib

Kado Pasca-Pilpres, Rupiah Menguat 0,53 Persen Atas Dolar

Nilai tukar rupiah terhadap dolar Amerika Serikat sehari setelah digelarnya Pemilihan Umum 2019, mengalami penguatan. Di pasar spot, rupiah saat ini diperdagangkan di posisi Rp 14.010 per USD, menguat 0,53 persen
Gadget - 18 April 2019 11:32:07 wib

iOS 13 Bakal Usung Modus Night Mode

Apple dilaporkan tengah menyiapkan iOS versi terbaru. Bocoran seputar fitur yang diusung sistem operasi ini juga sempat diungkap dari laporan 9to5mac. Beberapa fitur yang akan tersedia di update kali ini adalah
Ayoo Memilih - 18 April 2019 11:18:57 wib

Kawal Pemilu: Jokowi-Maruf 55,30%, Prabowo-Sandiaga 44,70%

Situs kawalpemilu.org sudah menginput data soal perolehan suara hasil Pilpres 2019 berdasarkan foto C1 Plano. Data sementara, Joko Widodo-KH Ma'ruf Amin unggul. Seperti dilihat detikcom di situs tersebut sekitar
Ayoo Memilih - 18 April 2019 11:16:57 wib

Quick Count Pilpres 2019 di Jabar & Banten: Prabowo Unggul

Lembaga survei Indo Barometer hampir merampungkan hasil hitung cepat (quick count) Pilpres 2019. Hitung cepat itu, dilakukan di seluruh Indonesia. Dari data 99,67 persen yang sudah masuk pada Kamis, (18/4)  pukul
Ayoo Memilih - 18 April 2019 10:55:43 wib

Siaran Quick Count Salah Ketik Viral, Begini Kata MetroTV

Stasiun televisi MetroTV memberi klarifikasi terkait siaran quick count sementara Pilpres 2019 yang menjadi viral. Tayangan itu memuat grafis hasil quick count sementara Joko Widodo (Jokowi)-Ma'ruf Amin dan Prabowo
Teknologi - 18 April 2019 10:49:01 wib

Tips Berantas Cyberbullying di Media Sosial

Komisi Perlindungan Anak Indonesia (KPAI) menegaskan aksi cyberbullying di media sosial ternyata lebih berbahaya dibanding tindakan di dunia nyata. Aksi perundungan di media sosial yang dilakukan warganet bisa dilakukan
Sepakbola - 18 April 2019 10:27:13 wib

Bayern Munchen Terpikat Antonio Conte

Bayern Munchen tertarik untuk menunjuk Antonio Conte sebagai pelatih anyar pada musim mendatang. Pelatih asal Italia itu tidak terikat dengan klub mana pun setelah kontraknya diputus Chelsea pada akhir musim
Ayoo Memilih - 18 April 2019 10:22:07 wib

9 Partai Lolos Ke Senayan Versi Quick Count, Ini Daftarnya

Berbagai lembaga survei menggelar hitung cepat (quick count) seusai pemungutan suara Pemilu 2019 untuk Pileg 2019. Hasilnya, ada 9 partai politik diperkirakan lolos DPR. Lembaga survei yang mengelar quick count Pileg
Ayoo Memilih - 18 April 2019 10:12:25 wib

17 April 2019, Jokowi Plooooong.....

Pemungutan suara Pemilihan Umum serentak pada Rabu (17/04) sukses dilaksanakan. Hasil hitung cepat sejumlah lembaga survei menempatkan pasangan calon presiden calon wakil presiden nomor urut 01 Joko Widodo-Maruf Amin
Gadget - 18 April 2019 09:06:56 wib

24 April 2019, Generasi Terbaru Redmi Y Meluncur

Xiaomi melalui sub-brand besutannya, Redmi, dilaporkan siap merilis produk terbaru. Kali ini, perusahaan asal Tiongkok itu akan memperkenalkan generasi terbaru dari seri Redmi Y, bernama Redmi Y3. Dilansir akun
Sepakbola - 16 April 2019 17:33:24 wib

Ketajaman Kaki dan Kepala Ronaldo Mampu Bobol Ajax

Dari enam laga melawan Ajax Amsterdam di Liga Champions, penyerang Juventus Cristiano Ronaldo sudah mencetak delapan gol melalui kaki kanan, kaki kiri, dan kepala. Ajax merupakan salah satu kesebelasan yang paling
Kuliner - 16 April 2019 16:53:15 wib

Usai Nyoblos, 30 Lokasi Kuliner Beri Diskon Khusus

Pemilihan Umum telah memanggil kita. Seluruh Rakyat menyambut gembira. Dan kegimbiraan yang digelar Rabu (17/04/2019) besok, saatnya menggunakan hak pilih. Sebagai bentuk partisipasi dan ajakan untuk tidak golput,
Gadget - 16 April 2019 16:31:44 wib

Tips Lindungi Ponsel Saat Suhu Dingin

Saat suhu dingin, terkadang ponsel tidak mampu bekerja secara maksimal. Malah, suhu dingin dapat mudah merusak ponsel. Hal ini lantaran, ponsel dengan baterai Lithium-Ion, yang terpapar suhu dingin akan mengalami
Teknologi - 16 April 2019 16:03:24 wib

Acer Luncurkan Monitor Gaming Predator CG437KP

Acer, produsen elektrobik ternama asal Taiwan itu memperkenalkan beberapa produk laptop terbaru yang menjadi andalannya di tahun 2019. Juga memperkenalkan dan meluncurkan  produk display baru, yang masuk ke dalam
Ayoo Memilih - 16 April 2019 14:57:51 wib

Ingat Saat Mencoblos, Pemilih Dilarang Selfie di TPS

Komisi Pemilihan Umum (KPU) melarang pemilih melakukan swafoto atau selfie di dalam Tempat Pemungutan Suara (TPS) saat proses pencoblosan Pemilu 2019. Larangan itu dibuat untuk menjaga asas kerahasiaan dalam
Teknologi - 16 April 2019 14:45:35 wib

Wouw, 45% Konsumen Indonesia Riset Dulu Sebelum Belanja Online

Studi Changing Consumer Prosperity dari Nielsen mengungkapkan, setengah (50%) dari konsumen Indonesia mempertimbangkan rekomendasi dari rekan atau keluarganya sebagai faktor yang paling berpengaruh dalam pembelanjaan
Teknologi - 16 April 2019 12:13:29 wib

Google Duo, Aplikasi Video Chatting Lebih Hemat

Google Duo, aplikasi video chatting yang memungkinkan pengguna untuk melakukan streaming video, melakukan panggilan audio, dan mengirim video dan pesan suara. Aplikasi ini tersedia untuk pengguna Android dan
Teknologi - 16 April 2019 12:01:40 wib

Terbaru, Qualcomm Persembahkan Chipset Snapdragon 665, 730, dan 730G

  Qualcomm baru saja menghadirkan chipset Snapdragon 665, 730, dan 730G yang diciptakan khusus untuk ponsel kelas menengah. Snapdragon 665 membawa fitur fotografi baru di kategori menengah. Sementara Snapdragon