Berita Nasional Terpercaya

Hacker Temukan Celah Keamanan di Microsoft Word

0

HarianBernas.com ? Aplikasi pengolah kata Microsoft Word adalah salah satu software paling laris. Walau mudah digunakan, ternyata Microsoft Word masih punya celah keamanan yang berisiko.

Telegraph, Jumat (28/4/2017) melansir, risiko celah keamanan yang bernama “CVE-2017-0199” ini cukup berbahaya. Sebab celah tersebut membuat hacker dapat mengontrol perangkat komputer tanpa perlu meninggalkan jejak yang mencurigakan. Akibatnya, data pengguna bisa dicuri.

Mirisnya lagi, pihak Microsoft baru mengetahui isu tersebut saat 6 bulan setelahnya. Namun, perusahaan mengklaim bahwa mereka telah menutup celah keamanan itu dengan perbaikan yang hadir via pembaruan bulanan Microsoft Word.

Sayang, perusahaan yang bermarkas di Redmond, Amerika Serikat (AS) itu tidak memberikan detail terkait berapa lama mereka harus menanggulangi celah keamanan ini.

Mereka hanya mengungkap bahwa harus membutuhkan waktu tambahan sembilan bulan untuk mencari solusi yang dapat memecahkan masalah berbahaya itu.

Saat Microsoft tengah menginvestigasi kasus tersebut, celah keamanan juga diklaim telah dimanipulasi sebagai alat mata-mata untuk negara Rusia.

Celah keamanan Microsoft Word pertama kali ditemukan oleh seorang lulusan Idaho State University dan pakar keamanan Optiv Inc Ryan Hanson pada Juli 2016. Saat itu, ia menemukan 'kelemahan' begitu Microsoft Word dapat memproses dokumen ke format lain.

“Dengan kelemahan tersebut, saya bisa memasukkan tautan berbahaya yang dapat mengontrol komputer,” terang Hanson. Ia menghabiskan waktu berbulan-bulan untuk mempelajari celah keamanan ini, dan pada Oktober 2016, ia memberitahukannya pada Microsoft.

Tapi sayang, tak butuh waktu lama bagi para hacker 'nakal' untuk meretas perangkat komputer via Microsoft Word. Tidak jelas juga bagaimana mereka bisa mencari tahu celah keamanan yang ditemukan Hanson itu. Bisa jadi, celah keamanan bocor saat proses patching atau terjadi secara tidak sengaja.

Leave A Reply

Your email address will not be published.