Microsoft Office Rentan Diretas, Ini Cara Mengatasinya
Ummu hani
Senin, 06 Juni 2022 - 16:41 WIB
Ilustrasi. (Foto: Langit7.id/iStock)
Microsoft ada kerentanan yang menjadi celah peretasan atau hacker untuk mengambil alih komputer pengguna melalui file Microsoft Office dan Word. Hal tersebut terjadi karena adanya kerentanan (vulnerability) bernama Follina.
Menurut laporan media teknologi Digital Trends, kerentanan Follina terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365. Kerentanan ini pertama kali terdeteksi pada 27 Mei 2022.
Baca Juga:Waspada Phishing, Ini 3 Cara Identifikasi Link Palsu
Celah ini memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Diketahui, dokumen dalam format RTF dipercaya lebih aman dari serangan virus. Melalui kerentanan Follina, hacker mengeksploitasi dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program berbahaya ke korbannya.
Program tersebut bekerja dari sumber eksternal meski pengguna tidak membuka file atau template yang dikirimkan. Kemudian, program berbahaya itu mengambil alih komputer pengguna.
Bahkan, peretas bisa menjalankan perintah melalui Microsoft Support Diagnostic Tool (MSDT).MSDT ini merupakan alat yang biasa digunakan Microsoft untuk menganalisis data diagnostik serta mengatasi masalah pengguna.
Baca Juga:Kominfo Bakal Tutup Aplikasi yang Curi Data Pribadi
Menurut laporan media teknologi Digital Trends, kerentanan Follina terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365. Kerentanan ini pertama kali terdeteksi pada 27 Mei 2022.
Baca Juga:Waspada Phishing, Ini 3 Cara Identifikasi Link Palsu
Celah ini memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Diketahui, dokumen dalam format RTF dipercaya lebih aman dari serangan virus. Melalui kerentanan Follina, hacker mengeksploitasi dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program berbahaya ke korbannya.
Program tersebut bekerja dari sumber eksternal meski pengguna tidak membuka file atau template yang dikirimkan. Kemudian, program berbahaya itu mengambil alih komputer pengguna.
Bahkan, peretas bisa menjalankan perintah melalui Microsoft Support Diagnostic Tool (MSDT).MSDT ini merupakan alat yang biasa digunakan Microsoft untuk menganalisis data diagnostik serta mengatasi masalah pengguna.
Baca Juga:Kominfo Bakal Tutup Aplikasi yang Curi Data Pribadi