Keamanan TI: cara melindungi diri Anda dari serangan virus makro Excel

Keamanan Makro Excel melindungi komputer Anda dari virus yang mungkin ditularkan ke komputer Anda melalui makro Excel.

Keamanan makro berubah secara signifikan antara Excel 2003 dan Excel 2007.

Pada artikel ini mari kita lihat bersama cara terbaik melindungi diri Anda dari kemungkinan serangan makro Excel.

Apa itu serangan makro

Serangan makro adalah kasus injeksi kode berbahaya, serangan berbasis skrip yang muncul sebagai instruksi makro di dalam file yang tampaknya aman. Peretas melakukan serangan ini dengan menyematkan skrip pengunduhan malware (paling sering) ke dalam dokumen yang mendukung makro. Penerapan makro yang berbahaya hal ini didasarkan pada kerentanan manusia karena ketidaktahuan dan kecerobohan . Ada beberapa karakteristik serangan makro yang menjadikannya sangat berbahaya. Namun, ada juga solusi efektif untuk mencegah serangan tersebut.

Apa itu Makro?

Makro adalah perintah yang digunakan di banyak aplikasi untuk mengotomatiskan proses rutin dan secara signifikan memperluas jangkauan penggunaan program. 

Ada banyak fungsi yang bisa Anda lakukan pada data di Excel. Dengan membuat dan menjalankan makro, Anda bisa daftar serangkaian perintah untuk menjelaskan prosedur yang sering diulang dan melakukannya dengan mudah, menghemat banyak waktu. Makro memungkinkan Anda mengarahkan sumber daya eksternal untuk menganalisis data dari file lain di komputer Anda atau bahkan akses jaringan untuk mengunduh item dari server jarak jauh.

Ayo funziona il Macro Virus ?

Cara paling sederhana untuk melakukan serangan makro adalah dengan menyematkan skrip unduhan dalam file yang tampak tidak berbahaya. Peretasan modern lebih disukai mencuri informasi dari Anda untuk menjualnya, enkripsi data Anda memeras uang tebusan o memanfaatkan titik akhir Anda dengan cara lain untuk keuntungan mereka. Semua skenario ini melibatkan penyuntikan perangkat lunak asing ke dalam sistem. Dan makro sangat hebat dalam hal ini.

Apa yang membuat serangan makro sangat berbahaya?

Serangan makro merupakan gangguan bagi tim keamanan, karena memiliki sifat tertentu yang membuatnya sulit dilacak dan sulit dicegah penyebarannya.

• Mudah menyebar. Makro bekerja pada sistem operasi yang berbeda. Ketika mereka mendarat di mobil, mereka dapat menyebar dengan cara yang sama virus komputer dan worm Internet. Makro dapat berisi perintah untuk memodifikasi file lain dan bahkan templat file. Hal ini membuat file apa pun yang dibuat pada mesin yang terinfeksi menjadi ancaman. Misalnya, makro juga dapat membuat koneksi jaringan untuk menyebarkan file berbahaya melalui email.
• Itu bisa tanpa file. Penjahat dapat menulis makro sehingga tidak ada jejak keberadaannya di hard drive komputer atau perangkat penyimpanan lainnya. Hal ini menjadikan serangan makro sebagai contoh nyata dari serangan tanpa file yang kodenya hanya ada di RAM, bukan di drive mesin korban (sebagai file atau dalam bentuk lainnya).
• Mudah kabur. Ada banyak algoritma untuk mengaburkan kode makro. Kebingungan bukanlah pengkodean, ini adalah prosedur yang jauh lebih sederhana, tetapi juga cukup untuk membuat teks tidak dapat dibaca oleh analis manusia atau mengubahnya menjadi teka-teki sebelum mereka dapat mengetahui apakah makro yang digunakan berbahaya.

Ketika pengguna berada dalam kerentanan

Serangan makro mungkin mengeksploitasi kerentanan paling berbahaya dalam keamanan siber: pengguna manusia. Kurangnya kemampuan komputer dan kurangnya perhatian membuat pengguna a sasaran empuk bagi para hacker dan memungkinkan penjahat mengharapkan eksekusi pengguna atas paket berbahaya mereka. Penjahat harus menipu pengguna dua kali : pertama membuat mereka mengunduh file dengan makro dan kemudian meyakinkan mereka agar mengizinkan makro berjalan. Ada berbagai trik yang dapat dilakukan peretas, namun sebagian besar sama dengan kebanyakan kampanye penyebaran phishing dan malware.

Keamanan makro di versi Excel saat ini (2007 dan yang lebih baru):

Jika Anda ingin menjalankan makro di versi Excel saat ini, Anda perlu menyimpan file Excel sebagai buku kerja yang mendukung makro. Excel mengenali buku kerja yang mendukung makro dengan ekstensi file .xlsm (bukan ekstensi .xlsx biasa).

Oleh karena itu, jika Anda menambahkan makro ke buku kerja Excel standar dan ingin dapat menjalankan makro ini setiap kali Anda mengakses buku kerja, Anda perlu menyimpannya dengan ekstensi .xlsm.

Untuk melakukan ini, pilih Simpan Sebagai dari tab “File” pada pita Excel. Excel kemudian akan menampilkan layar “Save As” atau kotak dialog “Save As”.

Atur jenis file ke “Buku Kerja Excel Macro-Enabled” dan kemudian klik tombol Salvo .

Ekstensi file Excel yang berbeda memperjelas kapan buku kerja berisi makro, jadi ini sendiri merupakan tindakan keamanan yang berguna. Namun, Excel juga menyediakan pengaturan keamanan makro opsional, yang dapat dikontrol melalui menu opsi.

Pengaturan Keamanan Makro

Empat pengaturan keamanan makro:

• "Nonaktifkan semua makro tanpa pemberitahuan“: Pengaturan ini tidak mengizinkan makro apa pun dijalankan. Saat Anda membuka buku kerja Excel baru, Anda tidak diperingatkan bahwa buku tersebut berisi makro, jadi Anda mungkin tidak menyadari bahwa inilah sebabnya buku kerja tidak berfungsi seperti yang diharapkan.
• "Nonaktifkan semua makro dengan pemberitahuan“: Pengaturan ini mencegah makro berjalan. Namun, jika terdapat makro di buku kerja, jendela pop-up akan memperingatkan Anda bahwa makro tersebut ada dan telah dinonaktifkan. Anda kemudian dapat memilih untuk mengaktifkan makro dalam buku kerja saat ini jika Anda mau.
• "Nonaktifkan semua makro kecuali yang ditandatangani secara digital“: Pengaturan ini hanya mengizinkan makro dari sumber tepercaya untuk dijalankan. Semua makro lainnya tidak berjalan. Saat Anda membuka buku kerja Excel baru, Anda tidak diperingatkan bahwa buku tersebut berisi makro, jadi Anda mungkin tidak menyadari bahwa inilah sebabnya buku kerja tidak berfungsi seperti yang diharapkan.
• "Aktifkan semua makro“: Pengaturan ini memungkinkan semua makro dijalankan. Saat Anda membuka buku kerja Excel baru, Anda tidak diperingatkan bahwa buku tersebut berisi makro, dan Anda mungkin tidak menyadari makro yang berjalan saat file dibuka.

Jika Anda memilih pengaturan kedua, “Nonaktifkan semua makro dengan pemberitahuan“, saat Anda membuka buku kerja yang berisi makro, Anda diberikan opsi untuk mengizinkan makro dijalankan. Opsi ini disajikan kepada Anda dalam pita kuning di bagian atas spreadsheet, seperti yang ditunjukkan di bawah ini:

Oleh karena itu, Anda hanya perlu mengklik tombol ini jika ingin mengizinkan makro berjalan.

Akses pengaturan keamanan makro Excel

Jika Anda ingin melihat atau mengubah pengaturan keamanan makro Excel di versi Excel yang lebih lama:

• Di Excel 2007: Pilih menu utama Excel (dengan memilih logo Excel di kiri atas spreadsheet) dan, di kanan bawah menu ini, pilih Opsi Unggul untuk menampilkan kotak dialog “Opsi Excel”; Dari kotak dialog “Opsi Excel”, pilih opsi Pusat Perlindungan dan, dari sini, klik tombolnya Pengaturan Pusat Kepercayaan… ; Dari pilihan Pengaturan makro , pilih salah satu pengaturan dan klik OK .
• Di Excel 2010 atau lebih baru: Pilih tab File dan pilih dari ini pilihan untuk menampilkan kotak dialog “Opsi Excel”; Dari kotak dialog “Opsi Excel”, pilih opsi Pusat Perlindungan dan, dari sini, klik tombolnya Pengaturan Pusat Kepercayaan… ; Dari pilihan Pengaturan makro , pilih salah satu pengaturan dan klik OK .

Catatan: Saat Anda mengubah pengaturan keamanan makro Excel, Anda harus menutup dan memulai ulang Excel agar pengaturan baru dapat diterapkan.

Lokasi tepercaya di versi Excel saat ini

Versi Excel saat ini memungkinkan Anda melakukannya defiselesaikan lokasi tepercaya, yaitu folder di komputer Anda yang “dipercayai” oleh Excel. Oleh karena itu, Excel menghilangkan pemeriksaan makro yang biasa dilakukan saat membuka file yang disimpan di lokasi ini. Artinya, jika file Excel ditempatkan di lokasi tepercaya, makro dalam file ini akan diaktifkan, apa pun pengaturan keamanan makronya.

Microsoft memiliki defitelah menemukan beberapa rute yang dapat diandalkan sebelumnyadefinites, tercantum dalam pengaturan opsi Rute tepercaya di buku kerja Excel Anda. Anda dapat mengaksesnya melalui langkah-langkah berikut:

• Di Excel 2007: Pilih menu utama Excel (dengan memilih logo Excel di kiri atas spreadsheet) dan, di kanan bawah menu ini, pilih Opsi Excel; Dari kotak dialog “Opsi Excel” yang muncul, pilih opsi Pusat Perlindungan dan, dari sini, klik tombolnya Pengaturan Pusat Kepercayaan… ; Pilih opsi Lokasi tepercaya dari menu di sebelah kiri.
• Di Excel 2010 atau lebih baru: Pilih tab File dan dari sini pilih Opsi;
  Dari kotak dialog “Opsi Excel” yang terbuka, pilih opsi Pusat Kepercayaan dan dari sini, klik tombol Pengaturan Pusat Kepercayaan…;
  Pilih opsi Lokasi Tepercaya dari menu sebelah kiri.

Jika Anda ingin defiselesaikan lokasi tepercaya Anda, Anda dapat melakukannya sebagai berikut:

• Dari pilihan Lokasi tepercaya , klik tombolnya Tambahkan lokasi baru… ;
• Temukan direktori yang ingin Anda percayai dan klik OK .

Perhatian: Kami tidak menyarankan menempatkan sebagian besar drive, seperti seluruh folder “My Documents”, di lokasi tepercaya, karena hal ini membuat Anda berisiko secara tidak sengaja mengizinkan makro dari sumber yang tidak tepercaya.

Ercole Palmeri