Aplikasi Microsoft seperti Word, Excel, Outlook, dan Teams sangat populer (dan berguna) sehingga hampir tidak dapat dihindari, baik Anda menggunakan komputer Windows atau Mac. Namun, aplikasi ini dapat menjadi surga bagi peretas di Apple Mac karena kerentanannya yang belum ditambal.
Sebuah kelompok penelitian keamanan siber telah mengungkap bahwa aplikasi Microsoft di Mac memiliki kelemahan keamanan yang dapat memungkinkan peretas mengakses foto, video, kontak, dan hampir semua data pribadi Anda.
Bagian terburuknya? Microsoft tidak menganggapnya sebagai ancaman yang cukup besar untuk diperbaiki.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI — DAFTAR UNTUK NEWSLETTER KURT — LAPORAN CYBERGUY DI SINI
Iklan Microsoft. (Bahasa Indonesia)
Kerentanan dalam aplikasi Microsoft membuat pengguna rentan terhadap akses data yang tidak sah
Kelompok penelitian keamanan siber Cisco Talos telah menemukan kerentanan keamanan di Excel, OneNote, Outlook, PowerPoint, Teams, dan Word. Kerentanan ini memungkinkan penyerang untuk menyuntikkan pustaka berbahaya ke dalam aplikasi ini, sehingga mereka dapat mengakses izin aplikasi dan hak yang diberikan pengguna.
Untuk memahami mengapa hal itu berbahaya, mari kita lihat kerangka kerja macOS terlebih dahulu. Perangkat Mac beroperasi pada sistem berbasis izin dan mengandalkan kerangka kerja Transparansi, Persetujuan, dan Kontrol (TCC). Anda mungkin memperhatikan bahwa setiap kali mengunduh aplikasi baru, Anda diminta untuk memberikan izin agar aplikasi tersebut dapat berjalan. Demikian pula, saat aplikasi ingin mengakses informasi sensitif seperti kontak, foto, atau kamera web, Anda diminta untuk mengizinkan atau memblokir akses.
Sistem ini memastikan bahwa Anda mengetahui dan mempercayai aplikasi yang memiliki akses ke informasi pribadi. Namun, Apple tidak mengizinkan sembarang aplikasi untuk meminta akses ke data sensitif — hanya aplikasi yang memiliki hak yang sesuai, artinya aplikasi yang telah diberi wewenang oleh Apple untuk membuat permintaan tersebut. Aplikasi tanpa hak ini tidak akan meminta izin Anda untuk mengakses data sensitif.
Aplikasi Microsoft yang disebutkan di atas memiliki hak ini, dan kelemahan keamanan di dalamnya memungkinkan peretas untuk melewati permintaan izin dan mengakses informasi sensitif Anda.
“Kami mengidentifikasi delapan kerentanan di berbagai perangkat lunak Microsoft aplikasi untuk macOSdi mana penyerang dapat melewati model izin sistem operasi dengan menggunakan izin aplikasi yang ada tanpa meminta pengguna untuk verifikasi tambahan,” para peneliti menjelaskan.
Misalnya, seorang peretas dapat merancang perangkat lunak berbahaya untuk membaca email Anda atau melihat riwayat penelusuran Anda tanpa Anda sadari. “Semua aplikasi, kecuali Excel, dapat mengakses data sensitif seperti email dan aktivitas web Anda,” kelompok itu menambahkan.
Mac di atas meja. (Kurt “CyberGuy” Knutsson)
4,3 JUTA WARGA AMERIKA TERPAPAR DALAM PELANGGARAN DATA REKENING TABUNGAN KESEHATAN YANG BESAR
Apakah Microsoft sedang berupaya memperbaikinya?
Microsoft menganggap kelemahan keamanan tersebut “berisiko rendah” dan menolak untuk memperbaikinya di beberapa aplikasi. “Microsoft menganggap masalah ini berisiko rendah, dan beberapa aplikasi mereka, menurut klaim mereka, perlu mengizinkan pemuatan pustaka yang tidak ditandatangani untuk mendukung plugin dan menolak untuk memperbaiki masalah tersebut,” kata kelompok riset Cisco Talos.
Microsoft memperbarui aplikasi Teams dan OneNote di macOS untuk mengubah cara mereka menangani hak validasi pustaka. Namun, Excel, PowerPoint, Word, dan Outlook tetap rentan terhadap eksploitasi tersebut.
Cisco Talos belum memberikan contoh nyata tentang bagaimana kerentanan ini dapat dieksploitasi dalam serangan di dunia nyata. Mereka juga belum mengonfirmasi apakah peretas telah menggunakan kelemahan tersebut untuk mengakses informasi sensitif milik pengguna.
Seorang wanita bekerja pada laptop Mac-nya. (Kurt “CyberGuy” Knutsson)
ANCAMAN BARU RUSIA MENARGETKAN LEBIH DARI 100 EKSTENSI BROWSER APPLE MACOS
Tanggapan Microsoft dan Apple
Kami menghubungi Microsoft, dan juru bicara perusahaan memberikan pernyataan berikut:
“Kasus-kasus yang diungkapkan tidak menimbulkan risiko keamanan yang signifikan karena teknik yang dijelaskan mengharuskan penyerang untuk memiliki akses ke sistem pada tingkat tertentu. Namun, kami telah menerapkan beberapa pembaruan untuk perlindungan tambahan, sebagaimana dijelaskan secara rinci dalam laporan. Sebagai praktik terbaik, pelanggan harus selalu memperbarui perangkat lunak mereka dan meninjau izin aplikasi secara berkala.”
Kami juga menghubungi Apple tetapi tidak mendapat balasan hingga batas waktu kami.
Apa yang dapat Anda lakukan untuk melindungi data Anda?
Tidak banyak yang dapat Anda lakukan untuk melindungi diri dalam situasi ini kecuali Microsoft menambal kerentanannya. Namun, berikut ini adalah beberapa langkah yang dapat Anda ambil untuk meminimalkan risiko.
1. Selalu perbarui aplikasi Anda: Periksa secara teratur pembaruan ke aplikasi Microsoft Anda melalui Mac App Store atau alat Microsoft AutoUpdate. Meskipun tidak semua kerentanan dapat diatasi, pembaruan sering kali menyertakan patch keamanan penting yang mengurangi risiko eksploitasi.
2. Batasi izin: Buka pengaturan macOS Anda dan tinjau izin yang diberikan ke aplikasi Microsoft. Nonaktifkan akses ke data sensitif seperti kamera, mikrofon, kontak, dan kalender kecuali benar-benar diperlukan. Misalnya, jika Anda jarang menggunakan kamera di Teams, Anda dapat mencabut aksesnya. Berikut cara melakukannya:
- Klik pada Menu apel di sudut kiri atas layar Anda dan pilih “Pengaturan Sistem.”
- Di jendela Pengaturan Sistem, gulir ke bawah dan pilih “Privasi & Keamanan” dari bilah sisi.
- Di bagian Privasi & Keamanan, Anda akan menemukan berbagai kategori seperti Kamera, Mikrofon, Kontak dan Kalender. Klik setiap kategori untuk melihat aplikasi mana yang memiliki akses.
- Untuk setiap kategori, temukan aplikasi Microsoft (misalnya, Microsoft Teams, Outlook) dan hapus centangnya untuk mencabut akses jika tidak diperlukan. Misalnya, jika Anda jarang menggunakan kamera di Teams, Anda dapat hapus centangnya di bagian Kamera.
- Tutup jendela Pengaturan Sistem untuk menyimpan perubahan Anda. Aplikasi tidak akan lagi memiliki akses ke data yang ditentukan kecuali Anda mengizinkannya lagi di masa mendatang.
Untuk macOS versi sebelumnya, langkah-langkah untuk membatasi izin aplikasi Microsoft sedikit berbeda. Berikut cara melakukannya:
- Klik pada Menu apel di sudut kiri atas layar Anda dan pilih “Preferensi Sistem.”
- Di jendela Preferensi Sistem, klik “Keamanan & Privasi.”
- Di jendela Keamanan & Privasi, buka “Pribadi” tab.
- Di sidebar kiri, Anda akan melihat berbagai kategori seperti Kamera, Mikrofon, Kontak dan Kalender.
- Klik di sini setiap kategori untuk melihat aplikasi mana saja yang memiliki akses.
- Untuk membuat perubahan, Anda mungkin perlu mengklik ikon kunci di sudut kiri bawah dan masukkan kata sandi administrator Anda.
- Temukan Aplikasi Microsoft (misalnya, Microsoft Teams, Outlook) dan hapus centang untuk mencabut akses jika tidak diperlukan.
- Tutup jendela Keamanan & Privasi untuk menyimpan perubahan Anda. Aplikasi tidak akan lagi memiliki akses ke data yang ditentukan kecuali Anda mengizinkannya lagi di masa mendatang.
Langkah-langkah ini membantu memastikan bahwa aplikasi Microsoft di macOS Anda memiliki akses terbatas ke data sensitif, sehingga meningkatkan privasi dan keamanan Anda.
3. Pertimbangkan alternatif: Jika Anda khawatir tentang keamanan, pertimbangkan untuk menggunakan perangkat lunak perkantoran alternatif yang tidak terlalu rentan terhadap kerentanan ini. Rangkaian aplikasi produktivitas Apple, termasuk Pages, Numbers, dan Keynote, dirancang khusus untuk macOS dan menawarkan fitur keamanan yang tangguh. Aplikasi ini dapat berfungsi sebagai pengganti Word, Excel, dan PowerPoint.
Selain itu, Google Workspace menawarkan berbagai alat berbasis cloud seperti Google Docs, Sheets, dan Slides, yang dapat diakses dari perangkat apa pun dan menyediakan langkah-langkah keamanan yang kuat. Dengan beralih ke alternatif ini, Anda dapat mengurangi risiko akses data yang tidak sah dan mempertahankan kontrol yang lebih baik atas informasi pribadi Anda.
4. Gunakan perangkat lunak antivirus yang kuat: Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware dan berpotensi mengakses informasi pribadi Anda di Mac adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat memperingatkan Anda tentang email phishing dan penipuan ransomware, sehingga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
KEKURANGAN KEAMANAN BESAR MENYEBABKAN SEBAGIAN BESAR BROWSER POPULER DALAM BAHAYA DI MAC
Poin penting yang disampaikan Kurt
Meskipun aplikasi Microsoft seperti Word, Excel, Outlook, dan Teams merupakan alat yang sangat penting bagi banyak orang, kerentanannya di macOS menimbulkan risiko keamanan yang signifikan. Penemuan ini menyoroti bagaimana aplikasi ini dapat dieksploitasi untuk mengakses data sensitif tanpa persetujuan Anda. Meskipun temuan ini serius, keputusan Microsoft untuk tidak mengatasi semua kerentanan membuat Anda berada dalam posisi yang berbahaya. Sangat penting bagi Anda untuk tetap waspada dengan terus memperbarui aplikasi, membatasi izin, dan mempertimbangkan solusi perangkat lunak alternatif untuk melindungi data Anda. Seiring berkembangnya teknologi, begitu pula ancamannya, sehingga penting bagi Anda untuk memprioritaskan keamanan.
Bagaimana Microsoft harus bertanggung jawab untuk memastikan keamanan dan privasi Anda mengingat adanya kerentanan yang teridentifikasi dalam aplikasinya? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan saya yang lebih banyak, berlangganan Newsletter Laporan CyberGuy gratis saya dengan menuju ke Cyberguy.com/Buletin
Tanyakan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang ingin Anda liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling sering ditanyakan:
Baru dari Kurt:
Hak cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
