Setelah absen beberapa bulan, celah keamanan di sistem operasi yang kerap digunakan oleh banyak orang, sudah tak terdengar. Ketika kebanyakan orang sudah merasa aman, tampaknya mereka kini salah besar, karena ada celah keamanan bernama Follina di Microsoft Word.
Celah Keamanan Bernama Follina dan Tindak Tanduknya
Informasi terkait celah keamanan bernama Follina ini ternyata sudah ketahuan tindak tanduknya sedari akhir bulan lalu, tepatnya pada 27 Mei. Entah bagaimana caranya, namun keberadaan celah keamanan ini tampak gunakan celah keamanan yang ada di Microsoft Word, brott.
Melansir informasi dari user Twitter Wallet Guard, celah keamanan bernama Follina ini dikatakan bolehkan hacker akses komputer korban secara total. Pada sebagian kasus, sang hacker bahkan tak usah repot retas komputer korban dengan cara ‘konvensional’. Eksekusi bahkan tak perlukan sang korban untuk membuka file tersebut terlebih dahulu.
Parahnya, celah keamanan ini bahkan tidak bisa terdeteksi oleh antivirus sekalipun, karena aksesnya yang manfaatkan fitur template di Microsoft Word.
Menariknya, Wallet Guard sebut bahwa celah keamanan bernama Follina ini manfaatkan HTML yang ada di template dan berikan akses Powershell. Berikutnya, Powershell akan eksekusi Microsoft Support Diagnostic Tool (MSDT) yang bolehkan hacker mendapat kontrol penuh terhadap personal computer milik korban.
MDST memang butuhkan password sang korban untuk bolehkan akses terhadap fitur tersebut. Namun, Wallet Guard tegaskan bahwa MSDT ternyata memiliki sebuah kelemahan fatal, yaitu buffer overflow yang mana bolehkan hacker aksesnya tanpa menebak password.
Wallet Guard bahkan demonstrasikan bagaimana caranya celah keamanan tersebut mampu akses komputer korban hanya dengan bermodalkan ‘melihatnya’ di file explorer.
Ini berarti bahwa celah keamanan kali ini benar-benar parah, dan harus segera ditangani oleh pakar di bidangnya.
Cara Atasi Celah Keamanan Bernama Follina
Masih berdasarkan data dari Wallet Guard, dikatakan bahwa bila celah keamanan bernama Follina berhasil menyusup ke perangkatmu, tidak ada jalan lain selain instalasi ulang.
Untuk cegahnya, brott semua harus ketahui celah keamanan ini serang semua file dengan ekstensi .doc, .docx, dan .rtf. Artinya, untuk sementara ini, dalam waktu yang belum bisa kami tentukan, hindari untuk gunakan Microsoft Word demi keamanan.
Bila benar-benar terpaksa, brott harus mematikan fitur Enable Content pada Microsoft Word demi minimalisir hal tak terduga. Namun, kami benar-benar tak rekomendasikan untuk membuka Microsoft Word sampai celah keamanan bernama Follina dapat teratasi.
Selain hindari gunakan Microsoft Word, brott dapat non-aktifkan MSDT dengan cara mudah di bawah ini. Pastikan untuk ikutinya dengan seksama ya, brott:
- Jalankan Command Prompt sebagai Administrator dengan klik kanannya terlebih dahulu
- Sebelumnya, simpan registry key-nya dengan ketik “reg export HKEY_CLASSES_ROOT\ms-msdt filename” tanpa tanda petik tentunya, diikuti dengan menekan Enter
- Setelah simpan cadangannya, kalian bisa ketikkan “reg delete HKEY_CLASSES_ROOT\ms-msdt\f” tanpa tanda petik, lalu diakhiri dengan Enter
Tentunya, cara-cara di atas diharapkan mampu antisipasi celah keamanan bernama Follina yang tengah hantui dunia komputer. Yang pasti, tetaplah berhati-hati di dunia internet, karena kita takkan tahu apa hal mengerikan yang bisa saja terjadi pada diri kita, brott!
Baca juga informasi menarik lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author