Microsoft Office Rentan Terancam Serangan Siber

Endy Purwanto
16 April 2019
Share Via

Konferensi internasional Security Analyst Summit (SAS) 2019 yang diadakan di Singapura pada 11 April 2019, tak cuma hanya membahas kemutakhiran serangan APT yang canggih, melainkan tentang aktivitas keseharian para peneliti anti-malware Kaspersky Lab.

Pakar Kaspersky Lab Boris Larin, Vlad Stolyarov, dan Alexander Liskin melaporkan penelitian yang berjudul "Catching multilayered zero-day attacks on MS Office." Fokus utama penelitian ini, selain instrumen yang membantu mereka dalam menganalisis malware, juga menekankan perhatian akan lanskap ancaman Microsoft Office.

Perubahan lanskap ancaman yang berubah hanya dalam kurun waktu dua tahun ini, mencuri perhatian. Kaspersky Lab membandingkan proses distribusi para pengguna yang diserang oleh platform bertarget dari akhir tahun lalu dengan yang hanya dua tahun lalu sebelumnya.

Kaspersky Lab menemukan para pelaku kejahatan siber sudah beralih, tak lagi menggunakan kerentanan berbasis web untuk mengeksploitasi Microsoft Office. Dalam beberapa bulan terakhir, Microsoft Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target ancaman.

Mulai pada tahun lalu, sekelompok eksploitasi zero-day untuk Microsoft Office juga mulai bermunculan. Ini biasanya dimulai dengan operasi bertarget, tetapi akhirnya menjadi terang-terangan dan kemudian diintegrasikan ke dalam pembuat dokumen berbahaya.

Namun, waktu penyelesaian telah dipersingkat secara substansial. Misalnya, dalam kasus CVE-2017-11882, kerentanan editor persamaan pertama yang dilihat pakar, operasi spam besar dimulai pada hari yang sama saat bukti konsep dipublikasikan.

Itu juga berlaku bagi kerentanan lainnya, setelah laporan teknis untuk kerentanan dipublikasikan, eksploitasi akan muncul di pasar gelap dalam beberapa hari. Bug sendiri akhirnya menjadi jauh lebih kompleks, dan terkadang penulisan rinci menjadi hal yang paling diperlukan para pelaku kejahatan siber untuk membangun keberhasilan eksploitasi.

Pandangan terhadap kerentanan yang paling dieksploitasi pada 2018 mengonfirmasi bahwa pembuat malware lebih suka bug yang sederhana dan logis. Itulah sebabnya kerentanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 sekarang merupakan bug yang paling banyak dieksploitasi di Microsoft Office.

Sederhananya, mereka dapat diandalkan dan berfungsi di setiap versi Word yang dirilis dalam 17 tahun terakhir, dan paling penting adalah, membangun eksploitasi untuk salah satu dari mereka tidak memerlukan keterampilan yang mutakhir. Hal tersebut dikarenakan persamaan binary editor tidak memiliki perlindungan dan mitigasi modern seperti yang diharapkan dari aplikasi seri 2018.

Permukaan serangan Microsoft Office sangat besar, dengan banyak format file yang rumit untuk dipertimbangkan, serta integrasi dengan Windows dan interoperabilitasnya. Satu hal yang paling penting dari sudut pandang keamanan, banyak keputusan yang diambil Microsoft ketika membuat Office terlihat buruk sekarang, tetapi mengubahnya juga hanya akan menghancurkan kompatibilitas ke belakang.

Pada 2018 saja, Kaspersky Lab menemukan beberapa kerentanan zero-day dieksploitasi secara liar, di antaranya seperti CVE-2018-8174 (Kerentanan Eksekusi Kode Remote Mesin Windows VBScript). Kerentanan ini sangat menarik, karena exploit ditemukan dalam dokumen Word, tetapi kerentanan sebenarnya berada di Internet Explorer.

Produk keamanan Kaspersky security products for endpoints memiliki kemampuan heuristik sangat canggih untuk mendeteksi ancaman yang diantarkan melalui dokumen Microsoft Office. Ini merupakan salah satu lapisan deteksi pertama. Mesin heuristik menyadari semua format file dan keanehan pada setiap dokumen, dan berfungsi sebagai garis pertahanan pertama.

Tetapi, ketika mereka menemukan objek berbahaya, mereka tidak berhenti hanya setelah menentukan bahwa itu berbahaya. Objek tersebut kemudian melewati lapisan keamanan tambahan. Salah satu teknologi yang sangat sukses, misalnya, adalah kotak pasir (sandbox).

Di bidang keamanan informasi, kotak pasir digunakan untuk mengisolasi lingkungan yang tidak aman dari yang aman atau sebaliknya, melindungi terhadap eksploitasi kerentanan, dan menganalisis kode berbahaya.

Kotak pasir Kaspersky Lab adalah sistem untuk deteksi malware yang menjalankan objek mencurigakan pada mesin virtual dengan OS berfitur lengkap dan mendeteksi aktivitas berbahaya objek tersebut dengan menganalisis perilakunya.

Fitur ini dikembangkan beberapa tahun yang lalu untuk digunakan dalam infrastruktur perusahaan kami, dan kemudian menjadi bagian dari Platform Kaspersky Anti-Targeted Attack Platform.

Microsoft Office adalah target yang paling diincar bagi para pelaku kejahatan siber dan akan tetap seperti itu. Pelaku kejahatan siber membidik target yang paling mudah, kemudian fitur lawas akan disalahgunakan. (RLS/END)

 

Tags: Cyber Crime,

Bagaimana reaksi Anda tentang berita ini?

Berikan komentar terkait berita ini

BERITA LAINNYA

Gadget - 18 Juni 2019 12:46:46 wib

Juli 2019, Apple Rilis iOS 13 Versi Beta

Tanggal perilisan iOS 13 semakin dekat. Melihat hal ini, Apple mengizinkan penggunanya untuk mencoba kerja perangkat lunak terbarunya dengan merilis versi beta iOS 13. Dilansir dari Independent, Selasa (18/06) iOS 13
Teknologi - 18 Juni 2019 12:38:19 wib

Pesawat Air France akan Dilengkapi LiFi

Demi memanjangan penumpang, maskapai Air France untuk pertama kalinya menyediakan jaringan internet menggunakan teknologi Light Fidelity atau LiFi di dalam pesawat. LiFi pada pesawat asal Perancis ini akan disediakan
Teknologi - 18 Juni 2019 12:30:41 wib

Hebat, Samsung dan SK Telecom Jalin Kolaborasi Riset 6G

Soal teknologi, Samsung berupaya melangkah lebih jauh dengan melirik potensi pengembangan konektivitas. Mewujudkan ambisi konektivitas serba cepat, Samsung berkolaborasi dengan SK Telecom melakukan riset teknologi
Gadget - 18 Juni 2019 11:32:46 wib

OPPO Patenkan Layar Lipat dengan Kamera Pop-Up

OPPO mengajukan paten perihal desain smartphone layar lipat pada Organisasi Hak Kekayaan Intelektual Dunia (WIPO). Permohonan paten tersebut dikirim ke kantor WIPO pada Oktober 2018 dan baru dirilis oleh kantor paten
Sepakbola - 18 Juni 2019 11:14:50 wib

Messi Menyandang Beban Pemain Terbaik Dunia

Pemain timnas Kolombia Radamel Falcao menilai status pemain terbaik di dunia menjadi beban bagi Lionel Messi yang sedang berlaga di Copa America 2019. Copa America 2019 disebut-sebut menjadi ajang pembuktian terakhir
Perbankan - 18 Juni 2019 11:07:19 wib

BI Pertimbangkan Turunkan Suku Bunga Acuan

Bank Indonesia (BI) mengaku masih mempertimbangkan untuk menurunkan suku bunga acuan BI 7 Days Reverse Repo Rate (7DRRR). Kondisi global serta status neraca pembayaran Indonesia disinyalir masih menjadi alasan bagi
Nasional - 18 Juni 2019 10:42:27 wib

KPU: Tuduhan Kecurangan Pilpres Tak Didasari Dalil dan Bukti Kuat

Komisi Pemilihan Umum (KPU) menjawab segala tudingan kecurangan yang dimohonkan pasangan Prabowo Subianto-Sandiaga Uno ke Mahkamah Konstitusi pada sidang lanjutan sengketa Pilpres 2019 di MK, Selasa (18/6). KPU
Teknologi - 18 Juni 2019 10:15:55 wib

Instagram Uji Fitur Pulihkan Akun Korban Peretasan

Instagram menyatakan tengah menguji fitur yang dapat membuat pengguna lebih mudah mendapatkan kembali akses ke akun yang telah diretas. Selain itu, perusahaan juga tengah menguji fitur keamanan yang berfungsi untuk
Hukum - 17 Juni 2019 17:24:57 wib

Kasus Kokain, Steve Emmanuel Dituntut 13 Tahun Penjara

Mantan model dan aktor sinetron Steve Emmanuel dituntut hukuman selama 13 tahun penjara, karena Bintang sinetron Siapa Takut Jatuh Cinta ini, dinilai terbukti melanggar Pasal 112 Ayat 2 Undang-undang Nomor 35 Tahun 2009
Teknologi - 17 Juni 2019 16:14:00 wib

Microsoft Kembali Hadirkan Project Scarlet

Microsoft kembali membawa angin segar bagi para pecinta game konsol. Pasalnya pada ajang E3 2019 Microsoft mengumumkan bahwa game konsol terbarunya akan hadir pada akhir tahun depan. Namun bukan varian baru dari Xbox
Gadget - 17 Juni 2019 15:57:18 wib

Nilai Jual Galaxy S10 Alami Depresiasi

Diantara smartphone kelas flagship populer, Samsung Galaxy S10 adalah perangkat yang mengalami depresiasi tercepat, yakni 53,3 persen, dalam 30 hari setelah dirilis. Depresiasi rata-rata antara tiga model dan ukuran
Teknologi - 17 Juni 2019 14:52:49 wib

Asus Pamer Monitor Gaming Berteknologi DSC

Ajang Electronic Entertainment Expo (E3) 2019 di Amerika Serikat, Asus turut meramaikannyadengan memamerkan beberapa produk barunya yang berkaitan dengan gaming. Salah satu produk Asus yang cukup menarik perhatian
Industri - 17 Juni 2019 14:08:56 wib

Sharp dan LG Relokasi Pabrik ke Indonesia

Kementerian Perindustrian (Kemenperind) menegaskan Sharp dan LG merelokasi pabrik mereka di luar negeri ke Indonesia. Tercatat untuk Sharp relokasi pabrik mesin cuci dua tabung dari pabrik semula di Thailand dipindah ke
Teknologi - 17 Juni 2019 12:17:14 wib

LG Persembahkan Monitor 1 Millisecond Pertama di Dunia

LG Electronics (LG) mempersembahkan dua monitor gaming terbarunya, pada Juni 2019. LG UltraGear Nano IPS NVIDIA G-SYNC ini menjadi monitor berlayar IPS dengan kecepatan 1 millisecond (1ms) pertama di dunia. Ketersediaan
Wisata - 17 Juni 2019 12:01:07 wib

Startup Bermunculan Ketika Outbound Travel bergairah

Tren traveling ke luar negeri atau outbound travel belakangan ini kian meningkat, khususnya di kalangan milenial. Berpergian ke berbagai negara di Asia Tenggara sampai Eropa, bukan lagi menjadi barang mewah yang hanya
Teknologi - 17 Juni 2019 11:55:20 wib

WiFi Kantor Bikin Nyaman, Sayang Penuh Risiko

Hampir semua kantor saat ini memiliki jaringan WiFi, dan tak jarang lebih dari satu. Mungkin sudah jarang yang masih menghubungkan laptop dengan kabel? Lupakan ponsel pintar dan tablet! Namun, tahukah bahwa jaringan
Nasional - 17 Juni 2019 11:09:49 wib

Tabrakan Beruntun di Tol Cipali, 12 Orang Tewas

Kecelakaan maut kembali terjadi tol Cikopo Palimanan (Cipali), Senin (17/6) dinihari sekitar pukul 01.00 WIB. Tabrakan beruntun dengan melibatkan Bus Safari Dharma Raya, Mitsubishi Xpander, Toyota Innova, serta truk
Sepakbola - 17 Juni 2019 10:20:09 wib

Antoine Griezmann Diajak Messi ke Barcelona

Antoine Griezmann telah mengonfirmasi tidak akan memperkuat Los Rojiblancos di musim depan. Dia akan pergi setelah lima musim mengabdi di Wanda Metropolitano. Sejauh ini, teka-teki terkait klub baru Antoine Griezmann
Teknologi - 17 Juni 2019 09:56:41 wib

AMD Kenalkan Prosesor Gaming Pertama di Dunia

Dalam gelaran E3 2019 di Los Angeles, Amerika Serikat, pekan lalu, AMD memperkenalkan Ryzen 9 3950X yang diklaim sebagai prosesor "gaming" pertama di dunia yang dibekali 16 inti CPU (32 thread). Sebuah
Olahraga Lainnya - 17 Juni 2019 09:19:05 wib

Olahraga Kardio Bisa Diterapkan di Rumah

Olahraga penting untuk kesehatan tubuh. Salah satu yang bisa jadi pilihan adalah olahraga kardio.  Olahraga satu ini dikenal efektif untuk menurunkan berat badan, menjaga sistem kekebalan tubuh, hingga melindungi
Teknologi - 17 Juni 2019 09:11:30 wib

Deteksi Foto Editan, Adobe Gunakan AI

Adobe dan sejumlah peneliti di Universitas Berkeley AS menyatakan tengah mengembangkan alat untuk mengidentifikasi foto 'editan'. Alat itu akan menggunakan Artificial Intelligence (AI) atau kecerdasan buatan.
Bisnis - 15 Juni 2019 07:07:44 wib

Regal Spring Indonesia Komitmen Jaga Lingkungan & Luncurkan Naturally Better Tilapia

Regal Spring Indonesia, produsen ikan white fish yang dikenal ikan Tilapia berkualitas tinggi kini meluncurkan produk baru Naturally Better Tilapia, juga mempersembahkan program "We Care" atau "Kami
Asosiasi Lain - 14 Juni 2019 17:32:08 wib

Iperindo: Beri Kesempatan Industri Bangun Kapal di Dalam Negeri

  Ikatan Perusahaan Industri Kapal dan Sarana Lepas Pantai (Iperindo) menegaskan Industri galangan kapal Indonesia memiliki prospek yang cukup menjanjikan. Pasalnya, kebutuhan kapal di dalam negeri terbilang
Sepakbola - 14 Juni 2019 17:21:07 wib

Arsenal Incar Perisic dan Faser

Pelatih Arsenal Unai Emery dilaporkan fokus untuk memperkuat skuatnya pada musim 2019/2020 mendatang. Untuk itu, ia berencana mendatangkan beberapa pemain, diantaranya Ivan Perisic dan Ryan Faser. The Gunners
Nasional - 14 Juni 2019 17:01:19 wib

Yusril Heran Urusan Baju Putih Dijadikan Bahan Gugatan

Ketua Tim Kuasa Hukum Badan Pemenangan Nasional (BPN), Bambang Widjojanto dalam sidang perdana Perselisihan Hasil Pemilihan Umum (PHPU) Pilpres 2019, mengatakan bahwa ajakan capres Joko Widodo kepada pemilih untuk
Makro - 14 Juni 2019 16:10:02 wib

Mudik Lebaran, Penumpang Angkutan Udara Anjlok

Badan Penelitian dan Pengembangan Kementerian Perhubungan atau Balitbang Kemenhub mencatat jumlah pemudik yang menggunakan pesawat selama Lebaran 2019, anjlok 27,37 persen atau sebanyak 1,32 juta orang. Jika tahun 2018
Otomotif - 14 Juni 2019 16:00:49 wib

Lamborghini Huracan Sterrato, Mobil Bengis di Medan Berat

Lamborghini memperkenalkan mobil konsep Huracan Sterrato pada pekan pertama Juni 2019 yang diikuti kabar tentang kemungkinan kendaraan itu akan diproduksi. Mobil bengis ini paling cocok di medan berat. Menurut situs
Teknologi - 14 Juni 2019 15:06:34 wib

2020, Video Game Marvel Avengers bakal Hadir

Siapa yang tak tahu serial film superhero Marvel Avengers. Film superhero garapan Marvel tersebut selalu sukses menyedot perhatian masyarakat di berbagai belahan dunia. Kisah yang menarik ditambah visualisasi yang apik
Sepakbola - 14 Juni 2019 14:39:40 wib

Madrid Kenalkan Hazard, Suporter Teriakkan Nama Mbappe

Suporter Real Madrid meneriakkan nama striker Paris Saint-Germain, Kylian Mbappe, saat perkenalan Eden Hazard di Santiago Bernabeu, Jumat (14/6) waktu Indonesia barat. Mbappe sudah sejak lama dikaitkan dengan Los
Teknologi - 14 Juni 2019 13:51:42 wib

Google Rencana Setop Integrasi Photos dan Drive

Selama ini, Google menawarkan sinkronisasi antara Photos dan Drive. Sayangnya integrasi ini bakal dihentikan karena dianggap membingungkan pengguna. "Kami mendengarkan masukan pengguna, koneksi antara (kedua)