Light Dark

Bisa Dibobol Hacker! Microsoft Office Miliki Celah Keamanan

Komputer | 06 Jun 2022, 19:10 WIB
Bisa Dibobol Hacker! Microsoft Office Miliki Celah Keamanan | IST

SUKABUMIUPDATE.com - Tim peneliti keamanan siber BitDefende menemukan jika Microsoft Office memiliki celah yang dapat menyebarkan serangan phising.

Celah keamanan tersebut berefek pada pengguna aplikasi seperti Outlook, Word, Excel, OneNote, hingga PowerPoint.


Advertisement

Baca Juga :

Melansir dari suara.com, phising adalah salah satu serangan siber yang dimaksudkan untuk mencuri informasi penting seperti kata sandi atau data pribadi lain.

Serangan phising biasanya diedarkan dalam bentuk email atau SMS yang mengatasnamakan seseorang atau lembaga terpercaya untuk mengelabui pengguna.

Serangan phising ini dinamakan homograf karena menyalahgunakan karakter yang tampak serupa untuk menipu pengguna, contohnya Microsoft.


Advertisement

Potensi serangan ini meningkat pesat bila didasarkan pada nama domain internasional (IDN) dan digunakan terhadap aplikasi, bukan browser.

Para peneliti BitDefender menemukan kalau paket aplikasi Microsoft Office tidak terlindungi dari serangan tersebut.photoMicrosoft Kena Retas Dibobol Hacker - (iStock)

Mereka menguji bagaimana aplikasi ini merespons apabila mendapat serangan homograf IDN.

Hacker dan penyerang dikatakan bisa memaksa aplikasi Microsoft Office, contohnya Outlook, untuk menampilkan situs yang seolah terlihat asli.

Sayang, pengguna tidak bisa membedakan apakah itu situs asli sampai mereka harus membukanya di browser.

Jika situs itu terlanjur di klik, tak menutup kemungkinan kalau link palsu itu berisi arahan agar pengguna menginstal malware.

Untungnya, BitDefender mengklaim kalau serangan semacam itu tidak mudah dilakukan dan disebarkan dalam skala besar.

Namun, celah keamanan ini dinilai bisa menjadi serangan ampuh untuk menyerang target seperti perusahaan besar untuk meretas kata sandi dan data mereka.

BitDefender juga sudah melaporkan masalah ini ke Microsoft pada Oktober 2021.

Microsoft mengakui kalau celah itu adalah sebuah ancaman besar, tapi perusahaan belum mengeluarkan update untuk memperbaikinya.

SUMBER: SUARA.COM

Image

Admin SUpdate

Image

Noity