Jutaan pengguna rumahan dan bisnis bergantung pada Microsoft Excel untuk melacak pengeluaran dan pendapatan mereka, merencanakan anggaran mereka, dan pada dasarnya menangani semua tugas yang melibatkan perhitungan.

Baru-baru ini, Mimecast Threat Center meluncurkan kerentanan Excel utama yang memungkinkan penyerang menanamkan muatan berbahaya dari jarak jauh.

Bagaimana cara kerjanya, Anda mungkin bertanya? Untuk mengeksploitasi kerentanan ini, penyerang menggunakan fitur Microsoft Excel yang disebut Power Query.

Sebagai pengingat cepat, Power Query adalah alat Business Intelligence yang memungkinkan pengguna untuk mengintegrasikan spreadsheet dengan sumber data lain, termasuk sumber data eksternal seperti database dan situs web.

Masalahnya adalah serangan seperti itu sangat kompleks dan sulit dideteksi. Dengan kata lain, pengguna mungkin tidak curiga ada sesuatu yang menimpanya sampai terlambat.

Seperti yang dijelaskan Mimecast:

Menggunakan Power Query, penyerang bisa menyematkan konten jahat di sumber data terpisah, dan kemudian memuat konten ke dalam spreadsheet saat dibuka. Kode berbahaya dapat digunakan untuk menjatuhkan dan mengeksekusi malware yang dapat membahayakan mesin pengguna.

Solusi keamanan gagal memblokir ancaman ini

Lebih buruk lagi, solusi keamanan berbasis Sandbox cukup berguna untuk mendeteksi dan memblokir jenis serangan ini.

File masing-masing tampaknya tidak berbahaya untuk solusi keamanan, yang berarti bahwa pengguna tidak akan mendapat peringatan tentang serangan ini.

Microsoft mengetahui masalah ini

Mimecast sudah memberi tahu Microsoft tentang masalah keamanan ini, tetapi raksasa teknologi itu menolak untuk merilis penawaran perbaikan permanen, bukan solusi cepat untuk mengurangi masalah ini.

Microsoft menyarankan menggunakan Kebijakan Grup untuk memblokir koneksi data eksternal. Metode ini mencegah penggabungan data eksternal dengan data Excel yang ada.

Atau, Anda juga dapat mengubah pengaturan Office Trust Center Anda untuk memblokir data dan file eksternal.

Untuk informasi lebih lanjut, Anda dapat memeriksa penasihat keamanan Microsoft 4053440.

Mencegah lebih baik daripada mengobati

Sekarang setelah Anda mengetahui risiko keamanan ini, solusi terbaik adalah bertindak cepat dan mengimplementasikan solusi yang disarankan Microsoft.

Seperti yang mereka katakan, pencegahan selalu lebih baik daripada mengobati. Peretas tidak pernah tidur dan exploit ini berpotensi menyebabkan kerusakan parah pada sistem Anda.

Berbicara tentang keamanan Microsoft Excel, Anda mungkin juga ingin menginstal salah satu solusi antivirus ini untuk melindungi file Anda dan memblokir serangan malware.