, Jakarta - Konferensi internasional Security Analyst Summit (SAS) 2019 yang diadakan di Singapura pada 11 April lalu, tak cuma hanya membahas kemutakhiran serangan APT yang canggih, melainkan tentang aktivitas keseharian para peneliti anti-malware Kaspersky Lab.
Baca Juga
Advertisement
Pakar Kaspersky Lab Boris Larin, Vlad Stolyarov, dan Alexander Liskin melaporkan penelitian yang berjudul "Catching multilayered zero-day attacks on MS Office."
Fokus utama penelitian ini, selain instrumen yang membantu mereka dalam menganalisis malware, juga menekankan perhatian akan lanskap ancaman Microsoft Office.
Perubahan lanskap ancaman yang berubah hanya dalam kurun waktu dua tahun ini, mencuri perhatian. Kaspersky Lab membandingkan proses distribusi para pengguna yang diserang oleh platform bertarget dari akhir tahun lalu dengan yang hanya dua tahun lalu sebelumnya.
Kaspersky Lab menemukan para pelaku kejahatan siber sudah beralih, tak lagi menggunakan kerentanan berbasis web untuk mengeksploitasi Microsoft Office.
Dalam beberapa bulan terakhir, Microsoft Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target ancaman.
Saksikan Video Pilihan Berikut Ini:
Sharing Ilmu dan Pengalaman Dunia Jurnalistik Bersama Vivit Kavi dan Vena Annisa
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Eksploitasi Zero Day
![Microsoft Office Kini Hadir Gratis Untuk iPhone & Android](https://cdn0-production-images-kly.akamaized.net/eiaOUuQCPqTfRb8KNSt2k1MyQUw=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/656879/original/officeforios1_1020.0_standard_640.0.jpg)
Mulai pada tahun lalu, sekelompok eksploitasi zero-day untuk Microsoft Office juga mulai bermunculan.
Ini biasanya dimulai dengan operasi bertarget, tetapi akhirnya menjadi terang-terangan dan kemudian diintegrasikan ke dalam pembuat dokumen berbahaya.
Namun, waktu penyelesaian telah dipersingkat secara substansial. Misalnya, dalam kasus CVE-2017-11882, kerentanan editor persamaan pertama yang dilihat pakar, operasi spam besar dimulai pada hari yang sama saat bukti konsep dipublikasikan.
Itu juga berlaku bagi kerentanan lainnya, setelah laporan teknis untuk kerentanan dipublikasikan, eksploitasi akan muncul di pasar gelap dalam beberapa hari.
Bug sendiri akhirnya menjadi jauh lebih kompleks, dan terkadang penulisan rinci menjadi hal yang paling diperlukan para pelaku kejahatan siber untuk membangun keberhasilan eksploitasi.
Pandangan terhadap kerentanan yang paling dieksploitasi pada 2018 mengonfirmasi bahwa pembuat malware lebih suka bug yang sederhana dan logis.
Itulah sebabnya kerentanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 sekarang merupakan bug yang paling banyak dieksploitasi di Microsoft Office.
Sederhananya, mereka dapat diandalkan dan berfungsi di setiap versi Word yang dirilis dalam 17 tahun terakhir, dan paling penting adalah, membangun eksploitasi untuk salah satu dari mereka tidak memerlukan keterampilan yang mutakhir.
Hal tersebut dikarenakan persamaan binary editor tidak memiliki perlindungan dan mitigasi modern seperti yang diharapkan dari aplikasi seri 2018.
Advertisement
Mengapa Terus Terjadi?
![Microsoft Office Untuk iPad Sudah Diunduh 12 Juta Kali](https://cdn0-production-images-kly.akamaized.net/G98UBYeGWA27l_hmIR1ktE32hu8=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/659574/original/office-12-million-downloads.png)
Permukaan serangan Microsoft Office sangat besar, dengan banyak format file yang rumit untuk dipertimbangkan, serta integrasi dengan Windows dan interoperabilitasnya.
Satu hal yang paling penting dari sudut pandang keamanan, banyak keputusan yang diambil Microsoft ketika membuat Office terlihat buruk sekarang, tetapi mengubahnya juga hanya akan menghancurkan kompatibilitas ke belakang.
Pada 2018 saja, Kaspersky Lab menemukan beberapa kerentanan zero-day dieksploitasi secara liar, di antaranya seperti CVE-2018-8174 (Kerentanan Eksekusi Kode Remote Mesin Windows VBScript).
Kerentanan ini sangat menarik, karena exploit ditemukan dalam dokumen Word, tetapi kerentanan sebenarnya berada di Internet Explorer.
Produk keamanan Kaspersky security products for endpoints memiliki kemampuan heuristik sangat canggih untuk mendeteksi ancaman yang diantarkan melalui dokumen Microsoft Office.
Ini merupakan salah satu lapisan deteksi pertama. Mesin heuristik menyadari semua format file dan keanehan pada setiap dokumen, dan berfungsi sebagai garis pertahanan pertama.
Tetapi, ketika mereka menemukan objek berbahaya, mereka tidak berhenti hanya setelah menentukan bahwa itu berbahaya. Objek tersebut kemudian melewati lapisan keamanan tambahan. Salah satu teknologi yang sangat sukses, misalnya, adalah kotak pasir (sandbox).
Di bidang keamanan informasi, kotak pasir digunakan untuk mengisolasi lingkungan yang tidak aman dari yang aman atau sebaliknya, melindungi terhadap eksploitasi kerentanan, dan menganalisis kode berbahaya.
Kotak pasir Kaspersky Lab adalah sistem untuk deteksi malware yang menjalankan objek mencurigakan pada mesin virtual dengan OS berfitur lengkap dan mendeteksi aktivitas berbahaya objek tersebut dengan menganalisis perilakunya.
Fitur ini dikembangkan beberapa tahun yang lalu untuk digunakan dalam infrastruktur perusahaan kami, dan kemudian menjadi bagian dari Platform Kaspersky Anti-Targeted Attack Platform.
Microsoft Office adalah target yang paling diincar bagi para pelaku kejahatan siber dan akan tetap seperti itu.
Pelaku kejahatan siber membidik target yang paling mudah, kemudian fitur lawas akan disalahgunakan.
(Jek/Isk)
Terkini Lainnya
Microsoft dan Xiaomi Kolaborasi, Mau Buat Apa?
Microsoft Office 2019 Meluncur pada 2018
Microsoft Umumkan Office 2019 Preview
Saksikan Video Pilihan Berikut Ini:
Eksploitasi Zero Day
Mengapa Terus Terjadi?
Microsoft Office
Serangan Siber
Kaspersky Lab
Rekomendasi
Hati-Hati! Penipuan Siber Mengintai di Balik Euforia Euro 2024
Euro 2024
Sudah 39 Tahun, Cristiano Ronaldo Beri Bocoran Terkait Masa Depannya di Portugal
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Tekel Keras Gelandang Jerman Akhiri Kiprahnya di Euro 2024, Pedri Kirim Pesan pada Toni Kroos
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Copa America 2024
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Hasil Copa America 2024 Kolombia vs Panama: Gulung Los Canaleros 5-0, Luis Diaz Cs Kunci Tiket Semifinal
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Kinerja Sudah Terbukti, Anwar Hafid Disebut Paket Komplit Cagub Idaman Warga Sulteng
Diskominfo Kepulauan Babel Tingkatkan Pengawasan untuk Lawan Hoaks Menjelang Pilkada 2024
Kaesang Pangarep Ungkap PSI-PKS Jalin Kerja Sama di Pilkada untuk 3 Wilayah Ini
Kapan Pilkada 2024? Simak Jadwal Persiapan dan Penyelenggaraannya
Jelang Pilkada 2024, Masyarakat Aceh Barat Diminta Tak Terprovokasi Hoaks
Proses Pendaftaran PPS Pilkada 2024, Simak Tanggung Jawab dan Masa Kerjanya
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Timnas Indonesia PUBG Mobile Siap Taklukkan IESF World Esports Championship 2024 Riyadh!
Top 3 Tekno: Bocoran Harga Samsung Galaxy Ring hingga 3 iPad Baru
Samsung Ajak Fans ke Galaxy Experience Spaces, Berkenalan dengan Si Pintar Galaxy AI
Ini 3 HP Samsung Galaxy yang Tak Lagi dapat Pembaruan Perangkat Lunak, Apa yang Harus Pengguna Lakukan?
DANA Ikut Lakukan Kontrol Sosial yang Jadi Langkah Nyata Berantas Judi Online
Intip Spesifikasi Realme 13 Pro Plus yang Memukau dan Bikin Heboh, Seperti Apa?
Genshin Impact 4.8 Hadir! Debut Emilie Sang Pembuat Parfum dan Jelajahi Keajaiban Simulanka!
Oppo Reno 12 Series Siap Meluncur di Indonesia, Hadirkan Pengalaman AI Generatif
Harga HP bakal Naik Gara-Gara Rupiah Anjlok, Analis Imbau Vendor Smartphone Lakukan Hal Ini
Pegi Setiawan
Pegi Setiawan Bebas, Kapolri: Kita Hormati Putusan Pengadilan
DPR Minta Semua Pihak Hormati Putusan Praperadilan Pegi Setiawan
Profil Eman Sulaeman, Hakim PN Bandung yang Kabulkan Praperadilan Pegi Setiawan
5 Fakta Terkait Pegi Setiawan Bebas dari Tahanan, Kabulkan Gugatan Praperadilan
Pegi Setiawan Bakal Dibebaskan, Komnas HAM Pastikan Penyelidikan Kasus Vina Cirebon Berlanjut
Hotman Paris Ajak Pegi Setiawan Makan Ramen Setelah Status Tersangka Kasus Vina Cirebon Batal
Berita Terkini
Pegi Setiawan Bebas, Kapolri: Kita Hormati Putusan Pengadilan
Target Hattrick Juara Umum PON, 148 Atlet Jabar Berlatih di Korea Selatan
Profil Dewi Paramita, Mantan Ibrahim Risyad yang Jadi Sorotan Warganet
Menpora: Presiden Jokowi Lepas Kontingen Olimpiade Paris 2024 pada 10 Juli
Peristiwa Dahsyat dan Menakjubkan Di Bulan Muharram, Bulan Keberkahan bagi Para Nabi
Respons Golkar soal Nagita Slavina Diusulkan Jadi Wagub Sumut Pendamping Bobby Nasution
Top 3 Berita Hari Ini: Turis Indonesia Rugi hingga Rp20 Juta Saat Liburan ke Jepang, Beri Saran Pesan Tiket Pesawat Lintas Kota
Pria Mabuk Tikam Bayi Berulang-ulang di Indragiri Hilir hingga Tewas
Adhi Karya Minta PMN Rp 2 Triliun Buat Garap Tol Joglosemar
Kinerja Sudah Terbukti, Anwar Hafid Disebut Paket Komplit Cagub Idaman Warga Sulteng
Kepastian Hukum jadi Kunci Picu Kinerja Industri Manufaktur di Indonesia
Orang Tua di Jepang Tuai Kecaman Usai Biarkan Anaknya di dalam Mobil demi Konten
Industri Plastik Lokal Terancam Gulung Tikar, Ini Sebabnya
Jokowi Sebut Cuti Melahirkan 6 Bulan untuk Ibu Hamil Sangat Manusiawi
Kemendagri Bersama KPK dan BPKP Perkuat Fungsi APIP untuk Berantas Praktik Korupsi di Pemda