Waspadalah, 70% Serangan Siber Diarahkan ke Layanan Microsoft Office
Ilustrasi.
Jakarta, Cyberthreat.id - Kaspersky Lab, perusahaan penyedia solusi keamanan melakukan penelitian yang berjudul "Catching multilayered zero-day attacks on MS Office. Fokus utama penelitian ini, selain instrumen yang membantu pihak Microsoft dalam menganalisis malware, tetapi juga perhatian mereka akan lansekap ancaman Microsoft Office.
Pakar Kaspersky Lab Alexander Liskin mengatakan, perubahan lansekap ancaman yang berubah hanya dalam kurun waktu dua tahun mencuri perhatian. Pihaknya menemukan bahwa para pelaku kejahatan siber sudah beralih, tidak lagi menggunakan kerentanan berbasis web untuk mengeksploitasi MS Office.
“Dalam beberapa bulan terakhir, MS Office, dengan lebih dari 70% serangan, menjadi platform yang paling sering menjadi target ancaman,” kata Liskin melalui siaran pers, Senin, (15/4).
Liskin menuturkan, sejak tahun lalu, sekelompok eksploitasi zero-day untuk MS Office mulai bermunculan. Ini biasanya dimulai dengan operasi bertarget tetapi akhirnya menjadi terang-terangan dan kemudian diintegrasikan ke dalam pembuat dokumen berbahaya.
“Misalnya, dalam kasus Common Vulnerabilities & Exposures (CVE) CVE-2017-11882, kerentanan editor persamaan pertama yang dilihat pakar kami, operasi spam besar dimulai pada hari yang sama saat bukti konsep dipublikasikan. Itu juga berlaku bagi kerentanan lainnya."
"Setelah laporan teknis untuk kerentanan dipublikasikan, eksploitasi akan muncul di pasar gelap dalam beberapa hari. Bug (Celah kemanan) sendiri akhirnya menjadi jauh lebih kompleks, dan terkadang penulisan rinci menjadi hal yang paling diperlukan para pelaku kejahatan siber untuk membangun keberhasilan eksploitasi,” kata Liskin.
Liskin menjelaskan, pandangan terhadap kerentanan yang paling dieksploitasi pada 2018 mengonfirmasi bahwa, pembuat malware lebih suka bug yang sederhana dan logis. Itulah sebabnya kerentanan editor persamaan CVE-2017-11882 dan CVE-2018-0802 sekarang merupakan bug yang paling banyak dieksploitasi di MS Office.
“Sederhananya, mereka dapat diandalkan dan berfungsi di setiap versi Word yang dirilis dalam 17 tahun terakhir, dan paling penting adalah, membangun eksploit untuk salah satu dari mereka tidak memerlukan keterampilan yang mutakhir. Hal tersebut dikarenakan persamaan binary editor tidak memiliki perlindungan dan mitigasi modern seperti yang Anda harapkan dari aplikasi seri 2018,” tegas Liskin.[]
