Hati-hati, Hacker Bisa Ambil Alih Komputer Lewat File Microsoft Word
KOMPAS.com - Peretas alias hacker dilaporkan bisa mengambil alih komputer pengguna melalui file Microsoft Office, terutama Microsoft Word.
Hal tersebut terjadi karena adanya kerentanan (vulnerability) bernama "Follina" di perangkat lunak bikinan Microsoft itu.
Media teknologi Digital Trends melaporkan, kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.
Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.
AS Terus Gempur Target Houthi, Pelabuhan Minyak Ras Isa Yaman Terbakar Hebat
Kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Padahal, dokumen dalam format RTF dipercaya lebih aman dari serangan virus.
Baca juga: Forum Hacker RaidForums Ditutup, Pendirinya Ditangkap
Hacker mengeksploitasi kerentanan tersebut dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.
Kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan.
Kemudian, program jahat itu mengambil alih komputer pengguna dan menjalankan serangkaian perintah melalui Microsoft Support Diagnostic Tool (MSDT).
Baca juga: 5 Tanda Kerusakan Ginjal yang Bisa Dilihat di Pagi Hari, Apa Saja?
MSDT sendiri adalah tools (alat) yang biasa digunakan Microsoft untuk menganalisis data diagnostik dan men-debug berbagai masalah pengguna.
Dengan begitu, hacker mendapatkan akses jarak jauh melalui MSDT untuk mengendalikan komputer.
Nonaktifkan MSDT
Microsoft sendiri sudah mengambil langkah untuk mengatasi kerentanan Follina yang ada di Microsoft Word.
Meski begitu, perusahaan yang didirikan Bill Gates ini disebut belum merilis tambalan (patch) untuk memperbaiki kerentanan tersebut.
Sebagaimana dihimpun KompasTekno dari blog resmi Microsoft Security Response Center, Minggu (5/6/2022), Microsoft hanya menyarankan pengguna untuk menonaktifkan tools Microsoft Support Diagnostic Tool (MSDT) yang menjadi pintu gerbang akses hacker ke komputer pengguna.
Baca juga: Apple dan Meta Dikelabui Hacker, Data Pengguna Diserahkan ke Peretas
Pengguna bisa menyimak caranya melalui blog resmi Microsoft di tautan berikut ini.
Selain mengikuti saran Microsoft, ada beberapa langkah tambahan yang bisa diikuti pengguna agar tetap aman dari eksploitasi Follina.
Pertama, periksa versi Microsoft Office. Menurut Digital Trends, kerentanan Follina terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365. Namun, belum diketahui apakah Microsoft Office versi lawas aman dari kerentanan Follina atau tidak.
Baca juga: Ketika Keluarga Hotma Sitompul Ungkap Wasiat dan Tanggapi Kedatangan Desiree Tarigan...
Kedua, bila memungkinkan, pengguna dapat menghindari penggunaan file .doc, .docx, dan .rtf untuk sementara waktu.
Langkah ketiga, untuk saat ini, pengguna dapat mempertimbangkan untuk beralih ke layanan pengolah kata dan data berbasis cloud seperti Google Documents, misalnya.
Langkah keempat, pengguna perlu waspada ketika mengunduh file Microsoft dari sumber tak jelas, sebagaimana dihimpun KompasTekno dari DigitalTrends, Senin (6/6/2022).
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.AS Ancam Tarik Diri dari Perundingan Rusia-Ukraina jika Tak Ada Kemajuan
Tidak ada komentar:
Posting Komentar