Kapersky Catat Eksploitasi Kerentanan yang Meningkat di Suite Microsoft Office
18 August 2022 |
20:52 WIB
Yudi Supriyanto
Jurnalis Hypeabis.id
1
Like
Like
Like
Laporan malware triwulanan Kaspersky secara global mencatat bahwa jumlah eksploitasi untuk kerentanan di suite Microsoft Office mengalami peningkatan pada kuartal kedua tahun ini, yakni mencapai 82 persen dari total jumlah eksploitasi untuk berbagai berbagai platform dan perangkat lunak.
Berdasarkan rilis yang diterima Hypeabis.id, pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang pada kuartal kedua tahun ini.
“Yang 8 kali lebih banyak dibandingkan periode Q1 tahun 2022,” demikian tertulis dalam rilis tersebut. Kerentanan zero-day di mesin atau engine Internet Explorer MSHTML ini, lanjut laporan itu, pertama kali dilaporkan pada September 2021.
Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web, dan ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban ketika dieksploitasi.
Baca juga: Ancaman Malware Perangkat Seluler Indonesia Turun, Tapi Masih Top Global
Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.
Alexander Kolesnikov, analis malware di Kaspersky, menuturkan bahwa perusahaan memprediksi peningkatan eksploitasi karena kerentanannya cukup mudah untuk digunakan. “Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial,” katanya.
Aplikasi Microsoft Office, lanjutnya, kemudian mengunduh dan menjalankan skrip berbahaya. Agar tetap aman, paparnya, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern.
CVE-2018-0802 dan CVE-2017-11882, paparnya, menjadi pemimpin dalam jumlah total korban pada kuartal kedua tahun ini, dengan sedikit peningkatan pada kuartal pertama tahun yang sama. Mereka, lanjutnya, digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office.
Versi lama tersebut, lanjutnya, tetap cukup populer dan masih menjadi target yang sangat menarik bagi para pelaku kejahatan siber.
Penyerang, paparnya, biasanya mendistribusikan dokumen berbahaya utnuk merusak memori komponen equation editor dan menjalankan kode berbahaya di komputer korban dengan memanfaatkan kerentanan versi lama tersebut.
Jumlah pengguna yang terpengaruh oleh CVE-2017-0199, lanjutnya, tumbuh sebesar 59 persen menjadi lebih dari 60.000. Jika berhasil dieksploitasi, paparnya, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka.
Sebelumnya, Data statistik terakhir Kaspersky menunjukkan sebanyak 11.083.474 ancaman online di internet berhasil diblokir oleh komputer dari peserta KSN di Indonesia selama periode April hingga Juni tahun ini.
Penurunan ancaman online di kuartal ke-dua 2022 Selama periode ini, produk Kaspersky mendeteksi 11.083.474 ancaman siber dalam komputer peserta KSN di Indonesia. Secara keseluruhan, sebesar 25.2 persen dari pengguna terserang ancaman online yang bersumber dari situs di periode ini.
Kondisi ini menempatkan Indonesia dalam peringkat ke-69 di seluruh dunia dalam hal ancaman yang diasosiasikan dari berselancar di internet.
Meskipun begitu, angka ini menurun jika dibandingkan tahun lalu di periode yang sama, dengan total 18.488.946 deteksi ancaman. Angka ini juga terlihat menurun sebesar 6.09 persen jika dibandingkan 11.802.558 deteksi di kuartal pertama 2022.
Baca juga: Waspada Serangan Siber, Ini 6 Kiat Cegah Kebocoran Data Pribadi
Eksploitasi kerentanan di browser, plugin (unduh dengan drive) dan rekayasa sosial masih merupakan metode utama bagi pelaku kejahatan siber untuk menembus sistem secara berbahaya.
Kecenderungan yang sama ditemukan pada malware yang menyebar melalui perangkat yang dapat dilepas (removable drive), USB, CD dan DVD, dan metode offline.
Selama kuartal kedua tahun ini, produk Kaspersky mendeteksi 13.533.656 insiden lokal di peserta KSN di Indonesia. Sekitar 24.71 persen pengguna di Indonesia telah terekspos oleh ancaman online lokal selama periode ini.
Hal ini menunjukkan penurunan sebesar 17,8 persen jika dibandingkan dengan 17.975.442 deteksi pada periode yang sama tahun lalu dan juga menempatkan Indonesia pada posisi ke-66 dunia dalam hal ancaman lokal.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Berdasarkan rilis yang diterima Hypeabis.id, pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang pada kuartal kedua tahun ini.
“Yang 8 kali lebih banyak dibandingkan periode Q1 tahun 2022,” demikian tertulis dalam rilis tersebut. Kerentanan zero-day di mesin atau engine Internet Explorer MSHTML ini, lanjut laporan itu, pertama kali dilaporkan pada September 2021.
Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web, dan ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban ketika dieksploitasi.
Baca juga: Ancaman Malware Perangkat Seluler Indonesia Turun, Tapi Masih Top Global
Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.
Alexander Kolesnikov, analis malware di Kaspersky, menuturkan bahwa perusahaan memprediksi peningkatan eksploitasi karena kerentanannya cukup mudah untuk digunakan. “Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial,” katanya.
Aplikasi Microsoft Office, lanjutnya, kemudian mengunduh dan menjalankan skrip berbahaya. Agar tetap aman, paparnya, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern.
CVE-2018-0802 dan CVE-2017-11882, paparnya, menjadi pemimpin dalam jumlah total korban pada kuartal kedua tahun ini, dengan sedikit peningkatan pada kuartal pertama tahun yang sama. Mereka, lanjutnya, digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office.
Versi lama tersebut, lanjutnya, tetap cukup populer dan masih menjadi target yang sangat menarik bagi para pelaku kejahatan siber.
Penyerang, paparnya, biasanya mendistribusikan dokumen berbahaya utnuk merusak memori komponen equation editor dan menjalankan kode berbahaya di komputer korban dengan memanfaatkan kerentanan versi lama tersebut.
Jumlah pengguna yang terpengaruh oleh CVE-2017-0199, lanjutnya, tumbuh sebesar 59 persen menjadi lebih dari 60.000. Jika berhasil dieksploitasi, paparnya, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka.
Sebelumnya, Data statistik terakhir Kaspersky menunjukkan sebanyak 11.083.474 ancaman online di internet berhasil diblokir oleh komputer dari peserta KSN di Indonesia selama periode April hingga Juni tahun ini.
Penurunan ancaman online di kuartal ke-dua 2022 Selama periode ini, produk Kaspersky mendeteksi 11.083.474 ancaman siber dalam komputer peserta KSN di Indonesia. Secara keseluruhan, sebesar 25.2 persen dari pengguna terserang ancaman online yang bersumber dari situs di periode ini.
Kondisi ini menempatkan Indonesia dalam peringkat ke-69 di seluruh dunia dalam hal ancaman yang diasosiasikan dari berselancar di internet.
Meskipun begitu, angka ini menurun jika dibandingkan tahun lalu di periode yang sama, dengan total 18.488.946 deteksi ancaman. Angka ini juga terlihat menurun sebesar 6.09 persen jika dibandingkan 11.802.558 deteksi di kuartal pertama 2022.
Baca juga: Waspada Serangan Siber, Ini 6 Kiat Cegah Kebocoran Data Pribadi
Eksploitasi kerentanan di browser, plugin (unduh dengan drive) dan rekayasa sosial masih merupakan metode utama bagi pelaku kejahatan siber untuk menembus sistem secara berbahaya.
Kecenderungan yang sama ditemukan pada malware yang menyebar melalui perangkat yang dapat dilepas (removable drive), USB, CD dan DVD, dan metode offline.
Selama kuartal kedua tahun ini, produk Kaspersky mendeteksi 13.533.656 insiden lokal di peserta KSN di Indonesia. Sekitar 24.71 persen pengguna di Indonesia telah terekspos oleh ancaman online lokal selama periode ini.
Hal ini menunjukkan penurunan sebesar 17,8 persen jika dibandingkan dengan 17.975.442 deteksi pada periode yang sama tahun lalu dan juga menempatkan Indonesia pada posisi ke-66 dunia dalam hal ancaman lokal.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.