Berita

Microsoft Office Akhirnya Menonaktifkan Kerentanan terhadap Ransomware

Microsoft Menonaktifkan Kerentanan Utama Ransomware

Untuk mengurangi masalah yang timbul, Microsoft akhirnya menonaktifkan macro untuk semua file office yang diunduh dari internet, sebagai upaya untuk meminimalisir kerentanan terhadap Ransomware.

Sebagaimana dilansir dari laman reviewgeek.com, ketika Microsoft memperkenalkan macro VBA ke Excel pada tahun 1993, fitur tersebut disambut dengan pujian yang luar biasa baik dari pengguna maupun dari dunia bisnis.

Macro memungkinkan pengguna untuk mengotomatiskan tugas dalam dokumen office. Tetapi sayangnya, macro juga sekaligus bisa menjadi kendaraan bagi ransomware.

Karena itu, untuk mengurangi masalah yang timbul, Microsoft akan menonaktifkan macro untuk semua file office yang diunduh dari internet.

Para peneliti keamanan, telah meminta Microsoft untuk menonaktifkan macro office. Itu lantaran sangat mudah mengirim email office (.docx, .xlsx, dll) yang dilengkapi macro yang menjalankan kode berbahaya, seperti ransomware.

Beberapa perkiraan menunjukkan bahwa sekitar 25% serangan ransomware dikirim melalui macro VBA.

Dalam Laporan Pertahanan Digital Microsoft di akhir tahun lalu, perusahaan mencatat bahwa semua sektor infrastruktur penting, termasuk perawatan kesehatan dan kesehatan masyarakat, teknologi informasi (TI), layanan keuangan, dan sektor energi, telah menjadi korban serangan ini, meskipun telah ada upaya untuk mengedukasi masyarakat tentang keamanan siber.

Untuk macro dalam file yang diperoleh dari internet, pengguna tidak lagi dapat mengaktifkan konten dengan mengklik tombol.

Otomatisasi apa pun yang Anda atur di sistem Anda, akan berjalan secara normal, tetapi jika rekan kerja mengirimi Anda email spreadsheet dengan makro, Anda harus mengklik kanan file dan mengaktifkan fungsionalitas makro VBA di tab properties-nya.

Microsoft pun mengatakan bahwa perubahan ke makro ini hanya memengaruhi pengguna Windows dengan Excel, PowerPoint, Word, Visio, dan Access.

Perusahaan akan mulai menguji perubahan ini dengan Versi 2203, pada awal April ini.

Nantinya, Microsoft akan mendorong perubahan ke office reguler. Perusahaan juga akan memperbarui Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013 untuk memblokir macro internet secara otomatis.

Baca juga Meta Ancam Tutup Facebook dan Instagram di Eropa

Leave a Reply

Your email address will not be published.