Bisnis.com, JAKARTA - Kaspersky menyebut Microsoft Office versi lama tetap jadi target utama kejahatan siber. Kejahatan dunia maya tersebut bahkan memengaruhi hampir 547.000 pengguna.
Dalam laporannya, Kaspersky menyebut pada kuartal II/2022, jumlah eksploitasi untuk kerentanan di suite Microsoft Office meningkat hingga 82 persen dari total jumlah eksploitasi di berbagai platform dan perangkat lunak, seperti Adobe Flash, Android, Java, dan lainnya.
"Aplikasi versi lama tetap menjadi target utama penyerang, dengan hampir 547.000 pengguna secara total terpengaruh," kata analis malware di Kaspersky Alexander Kolesnikov dalam laporannya, Kamis (18/8/2022).
Bukan itu saja, Alexander juga mengatakan jumlah pengguna yang terpengaruh oleh kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution) Microsoft MSHTML, yang sebelumnya muncul dalam serangan yang ditargetkan, meroket hingga delapan kali.
Dia menemukan eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang pada kuartal II/2022, yang delapan kali lebih banyak dibandingkan periode kuartal I/2022.
Adapun kerentanan zero-day di mesin Internet Explorer MSHTML ini, sambungnya, pertama kali dilaporkan di September 2021. Ketika dieksploitasi, Engine ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.
“Kerentanannya cukup mudah digunakan, sehingga kami memprediksikan peningkatan eksploitasinya. Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial," terangnya.
Lebih lanjut dia menambahkan, versi lama Microsoft Office suite juga turut mengundang para penyerang. Pasalnya, CVE-2018-0802 dan CVE-2017-11882 jadi pemimpin dalam hal jumlah total korban.
Menurut Alexander, mereka digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office, yang tetap cukup populer dan masih jadi target yang sangat menarik bagi para pelaku kejahatan siber.
"Jumlah pengguna yang terpengaruh oleh CVE-2017-0199 tumbuh sebesar 59 persen jadi lebih dari 60.000. Jika berhasil dieksploitasi, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka," imbuh Alexander.
Cek Berita dan Artikel yang lain di Google News dan WA Channel