WahanaNews.co | Perusahaan Jasa Keamanan Proofpoint membeberkan bukti adanya serangan cyber oleh hacker dengan memanfaatkan celah dari Microsoft Office.
Proofpoint bahkan menuding hacker tersebut merupakan bagian dari pemerintah China dilansir dari The Verge pada Kamis (2/6/2022).
Baca Juga:
Jangan Sembarangan Install Aplikasi Gratis di Hp, Bahaya Pencurian Data Pribadi
Proofpoint membeberkan hacker yang menamai dirinya dengan TA413 ini menggunakan celah yang diberi nama Follina melalui file dokumen Microsoft Word.
File tersebut lantas dikirimkan oleh hacker ke Kantor Administrasi Utama Komunitas Tibet di Dharamsala, India.
Grup TA413 sendiri merupakan kelompok hacker yang selalu menjadi ancaman dan terpantau selalu menargetkan komunitas Tibet.
Baca Juga:
Bakamla Sebut Jumlah Kapal Patroli di ZEE Natuna Utara Belum Ideal
Sejarah Hacker China vs Komunitas Tibet
Hacker china memiliki catatan menargetkan komunitas Tibet melalui celah yang dihasilkan dari aplikasi yang umum digunakan seperti browser dan Microsoft Office.
Berdasarkan laporan yang dirilis Citizen Lab pada 2019, hacker china berkali-kali menargetkan tokoh politik Tibet menggunakan spyware, eksploitasi celah di browser android, sampai pengiriman link website berbahaya melalui pesan WhatsApp.
Ekstensi browser juga menjadi salah satu alat para hacker ini berdasarkan analisa dari Proofpoint saat mendeteksi adanya indikasi malware di add-on Firefox untuk memata-matai aktivis komunitas Tibet.
Celah Microsoft Office Baru Seminggu
Sementar itu, celah yang hadir dari Microsoft Word sendiri pertama muncul ke permukaan pada Jumat 27 Mei lalu.
Celah ini diungkapkan oleh akun peneliti keamanan di Twitter dengan nama Nao Sec.
Cuitan dari Nao Sec menyebutkan celah tersebut bisa memfasilitasi masuknya program malware berbahaya melalui file dokumen Microsoft Word yang nantinya akan mengeksekusi perintah ke sistem Windows.
Peneliti dengan nama Kevin Beaumont menjelaskan soal celah ini secara rinci di blog miliknya.
Kevin menjelaskan celah tersebut membuat hacker mampu menyisipkan url ke file dokumen Word tersebut.
Lalu url tersebut secara otomatis terbuka saat korban membuka file dokumen tersebut yang nantinya akan mendownload file HTML yang berisikan perintah peretasan aplikasi Microsoft Support Diagnostic Tools (MSDT).
MSDT sendiri merupakan aplikasi yang mengumpulkan informasi mengenai crash atau error dari Microsoft Office.
Microsoft kini sudah mengidentifikasi celah tersebut dan memberikan nama CVE-2022-30190.
Menurut pernyataan dari Microsoft di laman keamanan resminya, celah Follina ini bisa membuat hacker menginstal program, mengakses, hingga menghapus data di perangkat korban.
Hingga berita ini dinaikkan, Microsoft masih belum memberikan pembaruan terkini untuk memitigasi celah Follina ini selain anjuran untuk mematikan fitur MSDT secara manual.
Celah Follina ini diyakini bisa menembus Office 2013 sampai yang terbaru Office 365. [rin]
