28.6 C
Banjarmasin
Minggu, Maret 17, 2024

Waspada Follina! Jangan Buka File MS Word (doc, docx, rtf) Sembarangan, Trojan Ini sedang Berkeliaran

Teknologi.info – Di minggu ini, publik dibuat kalang-kabut karena ada serangan Zero-Day (0-day) yang terbilang cukup parah. Kerentanan ini diberi nama Follina yang sudah terungkap sejak 27 Mei 2022 pada dokumen MS Word (*.doc, *.docx, *.rft). Sekedar informasi, istilah Zero-Day merujuk kepada pengertian bahwa serangan dilakukan pada hari yang sama di mana kerentanan/celah keamanan tersebut ditemukan. Microsoft tidak menyebut ini sebagai Zero Day, tapi dengan kode CVE-2022-30190.

Efek dari Follina? Memungkinkan peretas untuk mengambil kendali penuh atas komputer Anda, dalam beberapa kasus bahkan TANPA harus membuka file sama sekali!

Zero-Day kali ini didapati dari fitur di MS Word yakni, Templates. Fitur ini memungkinkan Word memuat dan menjalankan HTML dan Javascript dari sumber eksternal. Kedengarannya mengkhawatirkan? Lebih buruk malah.

Menggunakan HTML dan Javascript Template, payload kemudian menjalankan perintah Powershell berikut untuk menjalankan layanan yang disebut Microsoft Support Diagnostic Tool (MSDT).

Perintah ke PowerShell untuk menjalankan Microsoft Support Diagnostic Tool MSDT​

MSDT digunakan oleh tim support Microsoft untuk membantu men-debug masalah dengan sistem operasi. MSDT juga dengan mudah memungkinkan akses jarak jauh ke komputer Anda. Yup, mirip-mirip lah prinsip kerjanya dengan TeamViewer.

Hanya ada satu masalah. MSDT biasanya mengharuskan pengguna untuk memasukkan kata sandi mereka untuk menjalankannya. Tetapi, MSDT memiliki kerentanan buffer overflow. Jadi peretas dapat melewati perlindungan kata sandi sepenuhnya.

hacker bisa masuk tanpa password di MSDT

Lantas, bagaimana bisa file berbahaya ini bisa berjalan meski pengguna tidak melakukan klik atas file dokumen tersebut? Ternyata, melalui fitur Preview atau Pratinjau file .rtf mengeksekusi kode berbahaya dengan hanya mengunduh file dan hanya MELIHATnya di file explorer. Perhatikan video singkat di bawah ini (sumber: https://twitter.com/wallet_guard/status/1531848487440158720)

Dengan adanya eksploitasi Template ini, dokumen Word APAPUN dapat menjadi berbahaya secara INSTAN sejak Anda membukanya.

Adanya eksploitasi seperti ini benar-benar menjadi pelajaran. Terutama bagi Anda yang sering menyimpan password dalam bentuk teks di notepad atau media apapun tanpa terenkripsi.

Jadi, untuk saat ini, anda HARUS BERANGGAPAN semua file .doc, .docx, dan .rtf adalah berbahaya sampai Microsoft memberikan patch terbarunya untuk menambal kebocoran yang ada. Sekali lagi, eksploitasi ini memungkinkan eksekusi kode jarak jauh sehingga sangat serius.

Rekomendasi yang bisa Anda lakukan sementara ini

  • Hentikan penggunaan Word untuk saat ini hingga ada patch keamanan terbaru terkait ini (apalagi yang sering bertukar file Word di email, kalau hanya dipakai sendiri dengan tidak pernah mendownload atau membuka dari sumber eksternal, harusnya juga cukup aman)
  • Alternatifnya, gunakan Google Dokumen
  • Nonaktifkan MSDT. Bisa dibaca caranya di blog resmi microsoft di sini.
  • Gunakan PDF jika memang harus mengirim atau menerima file.

Solusi Sementara

  1. Jika Anda menggunakan Microsoft Cloud Delivered Protection Service, Anda mungkin bisa agak sedikit santai ya. Namun, sebaiknya tetap menjalankan solusi nomor 2 berikut ini.
  2. Menonaktifkan Protokol URL MSDT
    nonaktifkan protokol url MSDT

INGAT! Sebisa mungkin JANGAN unduh file .doc, .docx, apalahi .rtf jika Anda menggunakan sistem operasi Windows. Asumsikan saat ini, format tersebut termasuk rentan. Gunakan solusi di atas untuk mencegah diri Anda menjadi korban.

Silakan bagikan ini dengan rekan kerja atau siapa saja yang mungkin memiliki resiko tinggi terdampak. Celah keamanan ini dianggap oleh banyak peneliti keamanan sebagai salah satu eksploitasi Word terburuk yang pernah ada sejauh ini.

Jimmy Ahyari
Jimmy Ahyari
Seorang Apoteker yang menyukai dunia internet dan teknologi.
Artikel Lainnya
Sudah Baca Ini?