Ditemukan Celah Keamanan dalam Microsoft Office, Apakah Berbahaya?

Celah keamanan Microsoft Office ini ditemukan 2021 silam, namun belum ada tindakan penambalan.

Agung Pratnyawan
Senin, 06 Juni 2022 | 17:40 WIB
Microsoft Office. (Microsoft)

Microsoft Office. (Microsoft)

Hitekno.com - Peneliti keamanan siber dari BitDefender telah menemukan adanya kelah di Microsoft Office. Apakah celah keamanan ini berbahaya?

Menurut para peneliti keamanan tersebut, hacker bisa memanfaatkannya untuk menyebarkan serangan phising.

Hal ini berefek pada pengguna aplikasi Microsoft Office seperti Outlook, Word, Excel, OneNote, hingga PowerPoint.

Baca Juga: Ditemukan Celah Keamanan Berbahaya di HP Android, Baik Qualcomm maupun MediaTek

Sebagai informasi, phising adalah salah satu serangan siber yang dimaksudkan untuk mencuri informasi penting seperti kata sandi atau data pribadi lain.

Serangan phising biasanya diedarkan dalam bentuk email atau SMS yang mengatasnamakan seseorang atau lembaga terpercaya untuk mengelabui pengguna.

Serangan phising ini dinamakan homograf karena menyalahgunakan karakter yang tampak serupa untuk menipu pengguna, contohnya Microsoft.

Baca Juga: Waduh, Chip Apple M1 Punya Celah Keamanan

Potensi serangan ini meningkat pesat bila didasarkan pada nama domain internasional (IDN) dan digunakan terhadap aplikasi, bukan browser.

Keamanan data pribadi. (Google)
Keamanan data pribadi. (Google)

Para peneliti BitDefender menemukan kalau paket aplikasi Microsoft Office tidak terlindungi dari serangan tersebut.

Mereka menguji bagaimana aplikasi ini merespons apabila mendapat serangan homograf IDN.

Baca Juga: Ditemukan Celah Keamanan Facebook, Bisa Bocorkan Jutaan Email Pengguna

Hacker dan penyerang dikatakan bisa memaksa aplikasi Microsoft Office, contohnya Outlook, untuk menampilkan situs yang seolah terlihat asli.

Sayang, pengguna tidak bisa membedakan apakah itu situs asli sampai mereka harus membukanya di browser.

Jika situs itu telanjur diklik, tak menutup kemungkinan kalau link palsu itu berisi arahan agar pengguna menginstal malware.

Baca Juga: Ada Celah Keamanan, TikTok Rentan Peretas Mencuri Nomor Telepon Pengguna

Untungnya, BitDefender mengklaim kalau serangan semacam itu tidak mudah dilakukan dan disebarkan dalam skala besar.

Namun, celah keamanan ini dinilai bisa menjadi serangan ampuh untuk menyerang target seperti perusahaan besar untuk meretas kata sandi dan data mereka.

BitDefender juga sudah melaporkan masalah ini ke Microsoft pada Oktober 2021.

Microsoft mengakui kalau celah itu adalah sebuah ancaman besar, tapi perusahaan belum mengeluarkan update untuk memperbaikinya.

Itulah temuan celah keamanan pada Microsoft Office yang bisa dimanfaatkan untuk menyebarkan serangan phising. (Suara.com/ Dicky Prastya).

Berita Terkait
TERKINI

Cek apa yang ditawarkan Huawei MateBook D 14 sebagai laptop premium....

gadget | 20:25 WIB

Lonjakan signifikan dalam laba bersih tersebut melebihi harapan pasar dan menandai tingkat profitabilitas tertinggi kedu...

gadget | 16:03 WIB

Berapa harga Huawei MatePad 11.5 PaperMatte Edition ini?...

gadget | 15:55 WIB

Catat tanggalnya, Xiaomi 14 siap rilis ke Indonesia....

gadget | 15:18 WIB

Berapa harga Samsung Galaxy A55 5G dan Samsung Galaxy A35 5G?...

gadget | 18:30 WIB

Dibekali kamera mumpuni, ini cara membuat konten sinematik dengan SamsungGalaxy S24 Series....

gadget | 12:19 WIB

Ini beberapa fitur unggulanPOCO M6 Pro yang diklaim memberikan pengalaman lebih bagi anak muda....

gadget | 12:00 WIB

Harga Samsung Galaxy A05s masih terjangkau, cek berapa sekarang....

gadget | 10:48 WIB

Jika Anda sedang mencari komputer tanpa CPU, Anda bisa cek 4 komputer dari Acer berikut ini....

gadget | 12:44 WIB

Mulai 2 Maret 2024, Vivo V30 sudah dapat diperoleh di seluruh gerai resmi dan mitra Vivo Indonesia....

gadget | 09:48 WIB

Cek seperti apa Huawei FreeBuds Pro 3 ini....

gadget | 18:50 WIB

Samsung akan terus mengembangkan Galaxy Buds Series untuk memberikan kualitas audio dengan kecerdasan dan konektivitas t...

gadget | 15:29 WIB

Redmi Note 13 Series resmi rilis, cek apa saja yang masuk....

gadget | 15:22 WIB

Cek dulu daftar harga Redmi Note 13 Series ini, resmi dihadirkan ke Indonesia....

gadget | 16:26 WIB

Laptop gaming bertema kucing, cek seperti apa Colorfire Meow....

gadget | 18:33 WIB

POCO Indonesia membekali HP baru ini dengan layanan after sales yang memadai....

gadget | 18:09 WIB

Redmi Note 13 Series dipastikan akan meluncur Februari 2024, cek apa yang ditawarkan....

gadget | 17:59 WIB
Tampilkan lebih banyak