PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Kerentanan keamanan di Microsoft Office masih merupakan kelemahan yang paling sering dieksploitasi oleh penjahat siber sebagai bagian dari cara mereka untuk mengirimkan malware ke korban.

Analisis serangan siber antara Oktober dan Desember 2020 oleh peneliti keamanan di HP menunjukkan bahwa ada satu eksploitasi yang menyumbang hampir tiga perempat dari semua operasi eksploitasi kerentanan yang diketahui.

Eksploitasi tersebut adalah CVE-2017-11882, kerentanan memory corruption di editor persamaan Microsoft Office, yang pertama kali diungkapkan pada Desember 2017. Ketika berhasil dieksploitasi, ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada mesin yang rentan setelah korban membuka dokumen berbahaya (biasanya dikirim melalui email phishing).

Meskipun pembaruan keamanan sudah tersedia, kerentanan itu masih merupakan eksploitasi yang paling sering digunakan oleh penjahat siber untuk mengirimkan malware melalui dokumen Microsoft Office berbahaya.

Popularitas eksploitasi yang bertahan lama seperti CVE-2017-11882 mungkin disebabkan oleh pengguna rumahan dan bisnis yang tidak memperbarui ke versi Office yang lebih aman dan lebih baru. Kami biasanya melihat kerentanan ini dieksploitasi oleh penyerang yang mendistribusikan akses jarak jauh [trojan],” kata Alex Holland, analis malware senior di HP Inc.


Penggunaan CVE-2017-11882 telah turun dibandingkan dengan kuartal sebelumnya, yang mana pada saat itu menyumbang 87% dari eksploitasi yang digunakan.

Baca Juga: “Email Phishing Ini Menyerupai Pemberitahuan Penghapusan File di Office 365

Lalu ada CVE-2017-0199, yang merupakan kerentanan remote code execution di Microsoft Word, yang pertama kali terungkap pada tahun 2017. Hal ini memungkinkan penyerang untuk mengunduh dan mengeksekusi skrip PowerShell pada mesin yang disusupi.

Analisis yang dilakukan oleh HP menemukan bahwa 22% operasi mencoba mengeksploitasi kerentanan CVE-2017-0199 selama tiga bulan terakhir di tahun 2020.

Email tetap menjadi metode utama bagi penjahat siber dalam pendistribusian lampiran berbahaya untuk mengirimkan malware.

Tetapi apa pun jenis metode yang digunakan oleh penjahat siber untuk mendistribusikan malware, ada hal sederhana yang dapat dilakukan untuk melindungi diri sendiri, seperti menerapkan patch keamanan yang relevan, terutama jika pembaruan telah tersedia.

Sumber:

Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.