Eksploitasi Kerentanan Microsoft Office Meningkat di Q2 2022 Eksploitasi Kerentanan Microsoft Office Meningkat di Q2 2022 ~ Teknogav.com

Eksploitasi Kerentanan Microsoft Office Meningkat di Q2 2022


Teknogav.com – Jumlah eksploitasi kerentanan di Microsoft Office meningkat di kuartal kedua (Q2) tahun 2022. Berdasarkan laporan malware triwulanan Kaspersky terkini, jumlah eksploitasi tersebut mencapai 82% dari total jumlah eksploitasi di berbagai platform. Berbagai platform tersebut termasuk Adobe Flash, Android, Java dan lain-lain.

Aplikasi Microsoft Office versi lama tetap menjadi sasaran utama penyerang yang mempengaruhi hampir 547 ribu pengguna. Jumlah pengguna yang terpengaruh kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution) Microsoft MSHTML pun melonjak. Pada Q2 tahun 2022, eksploitasi kerentanan CVE-2021-4044 digunakan untuk menyerang 5.000 orang. Jumlah tersebut delapan kali lebih banyak dibandingkan Q1 2022. 

Baca juga: Tips Kaspersky Tangkal Upaya Eksploitasi Kerentanan Server Microsoft Exchange

Kerentanan zero-day di mesin Internet Explorer MSHTML ini pertama kali dilaporkan pada September 2021. Mesin tersebut merupakan komponen sistem yang digunakan Microsoft Office untuk menangani konten web. Ketika komponen tersebut dieksploitasi maka dapat mengeksekusi kode berbahaya di komputer korban secara jarak jauh.

Kerentanan

Pengguna yang diserang di Q2 2022

Dinamika pengguna yang diserang, % Q2 2022 vs Q1 2022

CVE-2021-40444

4.886

696%

CVE-2017-0199

60.132

59%

CVE-2017-11882

140.623

5%

CVE-2018-0802

345.827

3%

Berdasarkan data telemetri Kaspersky, eksploitasi CVE-2021-40444 sebelumnya dilakukan untuk menyerang organisasi di berbagai sektor. Beberapa sektor yang menjadi sasaran adalah riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.

Baca juga: Atasi Risiko Kerentanan yang Diungkap Trend Micro, SHAREit Rilis Patch

“Karena kerentanannya cukup mudah digunakan, kami memprediksikan peningkatan eksploitasinya. Para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial. Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya. Agar tetap aman, sangat penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mampu mendeteksi eksploitasi kerentanan, dan membuat karyawan tetap waspada terhadap ancaman siber modern,” ucap Alexander Kolesnikov, analis malware di Kaspersky.

Microsoft Office Versi Lama Rentan Diserang

CVE-2018-0802 dan CVE-2017-11882 memiliki jumlah total korban terbanyak pada Q2 2022, dengan sedikit peningkatan di Q1. Lebih dari 487 ribu pengguna diserang menggunakan CVE-2018-0802 dan CVE-2017-11882 melalui Microsoft Office versi lama. Microsoft Office versi lama tersebut tetap populer dan masih menjadi sasaran empuk para pelaku kejahatan siber. Pelaku kejahatan siber biasanya memanfaatkan kerentanan ini dengan menyebar dokumen berbahaya untuk merusak memori komponen Equation Editor. Kemudian dokumen tersebut menjalankan kode berbahaya di komputer korban.

Pertumbuhan jumlah pengguna yang terpengaruh CVE-2017-0199 mencapai 59% dengan total lebih dari 60.000. Kerentanan ini memungkinkan penyerang mengendalikan komputer korban, melihat, mengubah dan menghapus data tanpa sepengetahuan korban jika berhasil dieksploitasi. Informasi lebih lanjut mengenai serangan malware di Q2 2022 dapat dilihat di Securelist.com.

Baca juga: Kaspersky Beri Tips Membangun Pertahanan Teknologi Informasi Perusahaan

Tips Cegah Serangan dari Kerentanan Microsoft Office

Peneliti Kaspersky memberikan beberapa tips yang dapat dilakukan untuk mencegah serangan yang dilancarkan dengan mengeksploitasi kerentanan Microsoft Office. Berikut ini adalah tips tersebut:

  • Berikan akses ke intelijen ancaman (TI) terbaru kepada tim SOC (Security operations center). Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber. Kaspersky telah mengumpulkan data dan wawasan serangan siber tersebut selama 20 tahun terakhir. Demi mendukung bisnis mengaktifkan pertahanan yang efektif, Kaspersky memberikan akses gratis ke informasi independen, terbaru, dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung.
  • Dapatkan informasi yang relevan dan terkini mengenai ancaman yang harus diperhatikan dan TTP yang digunakan penyerang
  • Sebaiknya menggunakan solusi keamanan yang menyediakan komponen manajemen kerentanan, seperti Pencegahan Eksploitasi Otomatis dalam Kaspersky Endpoint Security untuk bisnis. Komponen ini memantau tindakan aplikasi yang mencurigakan dan memblokir eksekusi file berbahaya
  • Gunakan solusi untuk mendeteksi dan mencegah serangan pada tahap awal, sebelum penyerang dapat mencapai tujuannya. Beberapa solusi yang bisa digunakan seperti Kaspersky Endpoint Detection and Response  dan Kaspersky Managed Detection and Response.

Demikianlah beberapa tips yang dapat dilakukan demi mencegah serangan melalui eksploitasi kerentanan Microsoft Office.

Share:

Artikel Terkini