12Aug
Microsoft Office yang berisi macro built-in bisa berbahaya. Makro pada dasarnya adalah kode komputer, dan secara historis mereka adalah kendaraan untuk malware. Untungnya, versi modern Office berisi fitur keamanan yang akan melindungi Anda dari makro. Macro
masih berpotensi berbahaya. Tapi, seperti singa di kebun binatang, Anda harus menyiksaku sendiri. Selama Anda tidak melewati fitur keamanan bawaan, Anda tidak perlu khawatir.
Apa itu Makro? Dokumen Microsoft Office
- Word, Excel, PowerPoint, dan jenis dokumen lainnya - dapat berisi kode tertanam yang ditulis dalam bahasa pemrograman yang dikenal sebagai Visual Basic for Applications( VBA).
Anda dapat merekam macro Anda sendiri menggunakan Perekam Makro built-in. Ini memungkinkan Anda mengotomatisasi tugas berulang - di masa mendatang, Anda dapat mengulangi tindakan yang Anda catat dengan menjalankan makro. Ikuti panduan kami untuk membuat macro Excel untuk informasi lebih lanjut. Makro yang Anda buat sendiri baik dan tidak menimbulkan risiko keamanan.
Namun, orang jahat bisa menulis kode VBA untuk membuat macro yang berbahaya. Mereka kemudian bisa menanamkan makro ini di dokumen Office dan mendistribusikannya secara online.
Mengapa Macros Dapat Berpotensi Berbahaya?
Anda mungkin berasumsi bahwa bahasa pemrograman yang dirancang untuk mengotomatisasi tugas di suite Office akan sangat tidak berbahaya, namun Anda salah. Sebagai contoh, macro dapat menggunakan perintah VBA SHELL untuk menjalankan perintah dan program yang sewenang-wenang atau menggunakan perintah VBA KILL untuk menghapus file pada hard drive Anda.
Setelah makro jahat dimuat ke aplikasi Office seperti Word melalui dokumen yang terinfeksi, ia dapat menggunakan fitur seperti "AutoExec" untuk memulai secara otomatis dengan Word atau "AutoOpen" untuk dijalankan secara otomatis setiap kali Anda membuka dokumen. Dengan cara ini, virus makro dapat mengintegrasikan dirinya ke dalam Word, menginfeksi dokumen masa depan.
Anda mungkin bertanya-tanya mengapa perilaku berbahaya semacam itu mungkin dilakukan dengan Office suite. Makro VBA ditambahkan ke Office pada tahun 90an, pada saat Microsoft tidak serius dengan keamanan dan sebelum Internet membawa ancaman makro berbahaya di rumah. Macro dan kode VBA tidak dirancang untuk keamanan, sama seperti teknologi ActiveX Microsoft dan banyak fitur di Adobe PDF Reader.
Dalam Tindakan
Seperti yang Anda duga, pembuat perangkat lunak perusak mengambil keuntungan dari ketidakamanan di Microsoft Office untuk membuat perangkat lunak jahat. Salah satu yang paling terkenal adalah virus Melissa dari tahun 1999. Ini didistribusikan sebagai dokumen Word yang berisi virus makro. Saat dibuka dengan Word 97 atau Word 2000, makro akan dijalankan, mengumpulkan 50 entri pertama di buku alamat pengguna, dan mengirimkan salinan dokumen Word yang terinfeksi virus kepada mereka melalui Microsoft Outlook. Banyak penerima akan membuka dokumen yang terinfeksi dan siklusnya akan berlanjut, menyumbat server email dengan jumlah junk mail yang meningkat secara eksponensial.
Virus makro lainnya telah menyebabkan masalah dengan cara lain - misalnya, virus makro Wazzu menginfeksi dokumen Word dan memperburuknya dengan sesekali memindahkan kata-kata di dalam dokumen.
Makro ini jauh lebih merepotkan saat Office mempercayai macro dan memasukkannya secara default. Itu tidak lagi.
Bagaimana Microsoft Office Melindungi Terhadap Virus Makro
Syukurlah, Microsoft akhirnya menjadi serius dengan keamanan. Office 2003 menambahkan fitur tingkat keamanan makro. Secara default, hanya makro yang ditandatangani dengan sertifikat terpercaya yang bisa dijalankan.
Versi modern Microsoft Office bahkan lebih membatasi. Office 2013 diatur untuk menonaktifkan semua makro secara default, memberikan pemberitahuan bahwa makro tidak diizinkan untuk berjalan.
Sejak Office 2007, Macros juga lebih mudah terdeteksi. Secara default, dokumen Office standar disimpan dengan akhiran "x".Misalnya,. docx,. xlsx, dan. pptx untuk dokumen Word, Excel, dan PowerPoint. Dokumen dengan ekstensi file ini tidak boleh mengandung macro. Hanya dokumen dengan ekstensi file yang diakhiri dengan "m" - itu. docm,. xlsm, dan. pptm - diizinkan berisi makro.
Bagaimana Melindungi Diri Anda
Agar benar-benar terinfeksi, Anda harus mendownload file yang mengandung makro jahat dan tidak dapat menonaktifkan fitur keamanan bawaan Office. Sebagai hasil dari ini, virus makro sekarang jauh lebih jarang terjadi.
Inilah yang perlu Anda lakukan: Jalankan macro dari orang atau organisasi yang Anda percaya saat Anda memiliki alasan bagus untuk melakukannya. Jangan nonaktifkan fitur keamanan makro bawaan. Macro
seperti program komputer lainnya dan bisa digunakan untuk kebaikan atau buruknya. Organisasi dapat menggunakan macro untuk melakukan hal-hal yang lebih hebat dengan Office atau Anda dapat membuat macro untuk mengotomatisasi tugas berulang-ulang sendiri. Tapi, seperti program komputer lainnya, Anda hanya boleh menjalankan makro dari sumber yang Anda percaya.