Blog Newspaper Innovation

Pakar KEAMANAN telah mengeluarkan peringatan mendesak kepada pengguna Microsoft Office tentang “serangan homografis”.

Pelanggaran memungkinkan malware diunduh yang dapat mengekspos data Anda.

1

Microsoft Office adalah salah satu rangkaian aplikasi terkait kantor yang paling banyak digunakan di dunia.

Berkat popularitas globalnya, ini juga menjadi target konstan para peretas.

Baru-baru ini, analis dari firma keamanan dunia maya Rumania Bitdefender menemukan bahwa platform perangkat lunak perkantoran Microsoft dapat disalahgunakan untuk meluncurkan serangan phishing.

Bitdefender menambahkan bahwa serangan tersebut menargetkan pengguna Outlook, Word, Excel, OneNote, dan PowerPoint.

Disebut “serangan homografis”, mereka dikatakan cukup pintar untuk mengelabui bahkan yang paling paham internet. Oleh karena itu, sangat penting bagi pengguna untuk lebih berhati-hati dan memahami apa yang harus diwaspadai.

Apa itu serangan homografis?

Serangan homografis menyalahgunakan karakter yang terlihat mirip dengan mengelabui pengguna (misalnya, gunakan “nol” di G00GLE, bukan huruf “o” di GOOGLE). Perbedaannya kecil, tetapi potensi serangan ini meningkat ketika didasarkan pada Internationalized Domain Names (IDN).

Dalam penemuan yang meresahkan, analis Bitdefender menemukan bahwa semua aplikasi Microsoft Office tidak terlindungi dari serangan semacam itu.

Serangan cenderung mengeksploitasi globalisasi Internet. Sebelumnya, semua domain web menggunakan alfabet Latin yang terdiri dari 26 karakter.

Namun, Internet kini telah diperluas untuk menyertakan lebih banyak karakter yang mencakup alfabet Cyrillic (digunakan di Eropa Timur dan Rusia). Ini memungkinkan peretas menggabungkan karakter yang berbeda dan membuat situs web phishing dengan URL yang terlihat sangat mirip dengan situs web asli.

Apa yang harus diwaspadai

Peretas dan aktor jahat dapat memaksa aplikasi Microsoft Office, seperti Outlook, untuk menampilkan tautan yang terlihat sah.

Pengguna mungkin tidak dapat membedakannya sampai situs dibuka di browser mereka. Dalam beberapa kasus, jika pengguna masuk ke situs web berbahaya ini, itu memicu pengunduhan malware.

Namun, ada kabar baik.

Bitdefender mengklaim bahwa serangan homografi tidak mudah dilakukan, dan tidak mungkin digunakan dalam skala besar.

Namun, itu memperingatkan bahwa kerentanan dapat disalahgunakan sebagai senjata yang sangat kuat untuk serangan yang ditargetkan, seperti penyerang dunia maya yang disponsori negara yang menargetkan perusahaan bernilai tinggi tertentu untuk meretas kata sandi dan data sensitif lainnya.

Bitdefender melaporkan masalah tersebut ke Microsoft pada Oktober 2021 dan raksasa teknologi tersebut mengakui bahwa ancaman tersebut nyata. Namun, itu belum mengeluarkan tambalan untuk memperbaiki kerentanan.