Malware Makro Berbahaya di Microsoft Excel

Microsoft: Kami Sedang Memberantas Makro Berbahaya di Excel

NESABAMEDIA.COMIntegrasi Office 365 dari Microsoft dengan sebuah antivirus baru akan memungkinkan terjadinya pemindaian skrip makro berbahaya yang dibuat menggunakan XML saat digunakan di program Excel.

Malware dalam bentuk makro ini sudah menjadi pilihan populer para peretas sejak tahun 90-an hingga sekarang ini. Teknik yang digunakan pun menjadi semakin sederhana dalam mengirimkan malware ke perangkat para korbannya.

Terakhir bulan lalu, di mana Ukraina menuduh mata-mata pemerintah Rusia mengunggah sejumlah dokumen dengan makro berbahaya ke situs berbagi dokumen milik pemerintah Ukraina. Dan ditengah gelombang pertama wabah pandemi Covid-19 terjadi, Microsoft memperingatkan adanya ancaman email yang mengandung file Excel dengan makro berbahaya. 

Microsoft mengaku telah bekerja mengintegrasikan Office 365 dengan Antimalware Scan Interface (AMSI) baru mereka, untuk menghancurkan makro berbahaya yang telah menghantui layanan mereka selama bertahun-tahun itu. 

Memang integrasi itu cukup berhasil untuk memberantas skrip makro yang ditulis dalam bentuk Visual Basic for Application (VBA), namun sayangnya para peretas masih bisa mengakali dengan kembali menggunakan makro versi lama yang menggunakan bahasa pemrograman XML, yang hadir di program Excel versi 4.0 tahun 1992 silam. 

Mengetahui hal tersebut, Microsoft kembali berupaya untuk mengembangkan integrasi AMSI dengan Office 365 agar bisa memasukkan file Excel 4.0 untuk bisa dipindai dan pada akhirnya membawa AMSI juga mampu berintegrasi dengan VBA. 

Kini AMSI pun memungkinkan banyak aplikasi untuk bisa terintegrasi dengan antivirus yang ada di perangkat berbasis Windows, agar bisa mengaktifkan kemampuan antivirus dalam mendeteksi dan memblokir beragam skrip berbahaya di dokumen Office. 

Pihak Microsoft menjelaskan bahwa software antivirus mereka yakni Microsoft Defender telah terintegrasi untuk mampu mendeteksi dan memblokir malware berbasis XLM. Pihaknya pun menyarankan penyedia antivirus lainnya untuk bisa mengadopsi apa yang dilakukan Microsoft tersebut.

Meskipun sebenarnya XLM sudah dihentikan dukungannya oleh VBA sejak tahun 1993 silam, namun XLM masih banyak digunakan oleh pengguna dan tetap digunakan di file Excel

“Walaupun lebih sederhana daripada VBA, XLM cukup kuat untuk menyediakan interoperabilitas dengan sistem operasi, dan banyak organisasi serta pengguna terus menggunakan fungsinya untuk tujuan yang sah. Penjahat dunia maya mengetahui hal ini, dan mereka semakin sering menyalahgunakan makro XLM untuk memanggil API Win32 dan menjalankan perintah shell,” ungkap tim keamanan dari Microsoft. 

Untuk mengetahui informasi terkini seputar Windows, bisa mengunjungi link berikut ini:

Berita Terkini Seputar Windows

Kumpulan Tutorial Windows 10

Leave a Reply

Send this to a friend