Jakarta, CNN Indonesia —
Para pemilik aplikasi-aplikasi Microsoft Office, seperti MS Word dan MS Excel, versi lama mesti super-waspada. Laporan terbaru mengungkapkan kumpulan aplikasi itu mendominasi kasus malware atau program jahat belum lama ini.
Dikutip dari siaran pers perusahaan keamanan siber Karspersky, jumlah eksploitasi untuk kerentanan di suite (kumpulan aplikasi) Microsoft Office meningkat pada kuartal II 2022
“Terhitung 82 persen dari total jumlah eksploitasi di berbagai platform,” demikian dikutip dari laporan malware triwulanan Kaspersky, Kamis (18/8).
Hal itu dilakukan dengan membandingkan jumlah eksploitasi di berbagai platform dan perangkat lunak lainnya, seperti Adobe Flash, Android, Java, dan lainnya.
“Aplikasi versi lama tetap menjadi target utama penyerang, dengan hampir 547.000 pengguna secara total terpengaruh,” lanjut keterangan itu.
Selain itu, jumlah pengguna yang terpengaruh oleh kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution) Microsoft MSHTML, yang sebelumnya muncul dalam serangan yang ditargetkan, meroket hingga delapan kali.
Kenapa itu bisa terjadi?
Pakar Kaspersky menemukan kerentanan yang dieksploitasi itu antara lain, pertama, CVE-2021-40444. Ini digunakan untuk menyerang 5.000 orang di kuartal II 2022, atau delapan kali lebih banyak dibandingkan periode kuartal I 2022.
Kerentanan zero-day di mesin (engine) Internet Explorer MSHTML ini pertama kali dilaporkan di September 2021. Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web.
“Ketika dieksploitasi, ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.”
Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.
“Karena kerentanannya cukup mudah digunakan, kami memprediksikan peningkatan eksploitasinya. Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial,” kata Alexander Kolesnikov, analis malware di Kaspersky.
“Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya,” sambungnya, sambil menyarankan untuk menginstal patch vendor menggunakan solusi keamanan.
Kerentanan yang banyak dieksploitasi lainnya adalah CVE-2018-0802 dan CVE-2017-11882. Keduanya digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office.
Hacker biasanya mendistribusikan dokumen berbahaya untuk merusak memori komponen Equation Editor dan menjalankan kode berbahaya di komputer korban.
Kerentanan keempat yang dipakai penjahat siber adalah CVE-2017-0199, yang tumbuh 59 persen menjadi lebih dari 60.000.
“Jika berhasil dieksploitasi, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka,” menurut keterangan Karspersky.
(tim/arh)