CertiK Peringatkan Bug di Microsoft Office Bisa Curi Aset Digital

Share :

Portalkripto.com — Perusahaan keamanan blockchain CertiK memperingatkan adanya celah pencurian aset digital melalui Microsoft Office. Aksi ini menunjukkan peretas tengah mencoba metode yang lebih subversif untuk melakukan pencurian kripto.

Awal pekan ini, US Cybersecurity & Infrastructure Security Agency (CISA) telah mengungkapkan adanya ‘zero-day vulnerability’ dalam produk Microsoft Office. ‘Zero-day vulnerability’ adalah istilah yang mengacu pada bug yang sebelumnya tidak diketahui sama sekali sehingga tidak diatasi oleh pengembang.

Bug yang disebut ‘Follina’ itu menargetkan Microsoft Support Diagnostic Tool (MSDT), perangkat yang tidak hanya digunakan pada produk Office, tetapi juga produk lain dari Microsoft.

Melalui Follina, peretas dapat mengendalikan seluruh sistem komputer dengan menggunakan metode phising atau pencurian data. Peretas akan meminta korban untuk membuka file di Office untuk bisa mendapatkan akses ke perangkat korban.

Microsoft telah mengakui adanya celah yang bisa disusupi peretas. Perusahaan itu juga mengimbau agar pengguna Office menonaktifkan program MSDT untuk menghidari penyusup.

Bug Follina berbahaya bagi semua pengguna komputer. Peretas dapat menggunakan bug ini untuk mengakses dokumen pribadi, memanipulasi file, dan bahkan menyamar sebagai pengguna untuk menjerat korban lain.


Jelajahi Artikel Lain:

Tes Ombak Pasar Kripto, Singapura Luncurkan Project Guardian

Pakar Teknologi AS Menilai Crypto Negatif, Vitalik Buterin Buka Suara

Pembentukan Mata Uang Digital (CBDC) Terus Menggeliat, Apa Dampak ke Kripto?


Namun CertiK memperingatkan, dampak paling berbahaya dari peretasan ini ialah pencurian aset digital dalam wallet. Kepada InvestorPlace, CertiK mengatakan bug Follina memungkinkan peretas mengakses informasi sensitif, termasuk kata sandi yang digunakan untuk melindungi aset digital.

Bagi pengguna wallet MetaMask, misalnya, peretas bisa masuk ke dalam browser extention MetaMask milik korban dengan mudah. Dengan menggunakan kata sandi yang tersimpan di memori perangkat, peretas bisa dengan cepat memindahkan aset digital di dalamnya ke wallet lain.

CertiK menekankan pentingnya menyimpan private key wallet secara offline. Penggunaan cold wallet seperti Trezor juga bisa mencegah peretas untuk melakukan pencurian dengan bug Follina.

“Mengabaikan penggunaan hardware wallet menjadi alasan utama adanya zero-day vulnerability seperti itu sehingga terjadi pencurian kripto,” ujar CertiK.

Perusahaan asal Amerika Serikat (AS) ini mengatakan, peretasan dengan bug Follina merupakan salah satu contoh penipuan phising yang sedang marak terjadi tahun ini. Bahkan platform besar seperti Discord dan Telegram ikut terjerat.

“Jenis serangan seperti ini akan terus berkembang karena memerlukan biaya yang rendah dan peretas mudah beradaptasi terhadap sistem keamanan baru,” kata CertiK.