Foto: flickr
Teknologi id – Hacker atau bisa disebut dengan peretas telah dilaporkan bisa mengambil alih komputer kalian dengan melalui file Microsoft Office, terutama Microsoft Word.
Hal ini kemungkinan terjadi karena adanya kerentanan (vulnerability) bernama "Follina" di perangkat lunak bikinan Microsoft itu.
Media teknologi Digital Trends melaporkan, kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.
Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.
Selain file-file tersebut, kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Sementara itu, dokumen dengan format RTF dipercaya lebih aman dari serangan virus.
Baca juga: Microsoft Edge Bisa Berbagi File di Seluruh Perangkat Edge
Hacker ini mengeksploitasi kerentanan yang ada dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.
Dari kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan.
Lalu, program jahat itu mengambil alih komputer pengguna dan menjalankan serangkaian perintah melalui Microsoft Support Diagnostic Tool (MSDT).
MSDT sendiri merupakan suatu tools atau alat yang biasa digunakan Microsoft untuk menganalisis data diagnostik dan men-debug berbagai masalah pengguna.
Dengan begitu, hacker mendapatkan akses jarak jauh melalui MSDT untuk mengendalikan komputer.
Baca juga: Microsoft Izinkan Widget Aplikasi Pihak Ketiga di Windows
Matikan MSDT
Pihak Microsoft sendiri telah mengambil langkah untuk mengatasi kerentanan Follina yang ada di Microsoft Word.
Meskipun begitu, perusahaan yang didirikan Bill Gates ini disebut belum merilis tambalan (patch) untuk memperbaiki kerentanan tersebut.
Dikutip dari KompasTekno yang menghimpun dari blog resmi Microsoft Security Response Center (MSRC), Minggu (5/6/2022), Microsoft hanya menyarankan pengguna untuk menonaktifkan tools Microsoft Support Diagnostic Tool (MSDT) yang menjadi pintu gerbang akses hacker ke komputer pengguna.
Pihak Microsoft memberikan cara dalam menghadapi melalui masalah tersebut yang tertulis pada laman resmi MSRC.
Ada beberapa langkah tambahan yang bisa kalian ikuti selain mengikuti saran Microsoft, agar tetap aman dari eksploitasi Follina.
Periksa versi Microsoft Office yang kalian gunakan.
Menurut Digital Trends, kerentanan Follina terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365. Namun, belum diketahui apakah Microsoft Office versi lawas aman dari kerentanan Follina atau tidak.
Hindari penggunaan file .doc, .docx, dan .rtf untuk sementara waktu.
Untuk saat ini, pengguna dapat mempertimbangkan untuk beralih ke layanan pengolah kata dan data berbasis cloud seperti Google Documents, misalnya.
Pengguna perlu waspada ketika mengunduh file Microsoft dari sumber tak jelas.
Baca juga: Microsoft Tambahkan Widget Web Search Bar di Pembaruannya
Itu lah langkah yang dapat kalian ikuti agar komputer yang kalian gunakan tetap aman.
(na)
Tinggalkan Komentar