Microsoft Outlook Jadi Serangan Siber Lagi?

pibitek.biz -Update software dan sistem komputer secara berkala bisa ngebuat sistem keamanan komputer lebih kuat dan lebih sulit ditembus hacker.

Siapa sangka, aplikasi email yang biasa dipakai untuk ngirim dan terima pesan singkat, bisa diubah jadi senjata rahasia buat ngerjain komputer orang lain? Ya, lewat Outlook, hacker bisa ngelakuin serangan siber yang canggih. Bayangin deh, kamu lagi asyik ngecek email, tiba-tiba komputer kamu diserang, data-data penting kamu hilang, dan komputer kamu jadi nggak bisa dipake lagi. Kejadian ini bisa terjadi karena ada celah keamanan yang bisa dimanfaatkan hacker untuk masuk ke komputer kamu. TrustedSec, perusahaan keamanan siber, ngeluarin framework baru yang ngebuat Outlook jadi alat buat ngerjain komputer orang lain.

Framework ini bernama "Specula", dan cara kerjanya unik banget. Specula memanfaatkan kelemahan keamanan Outlook yang udah diperbaiki di tahun 2017. Kelemahan ini ngebolehin hacker buat ngatur homepage Outlook jadi situs web yang dikendalikan sendiri. Hacker bisa ngatur website itu buat ngirim file VBscript ke komputer korban. File ini bisa ngelakuin apa aja, kayak ngebuka pintu buat hacker masuk ke sistem komputer, ngambil data, atau bahkan ngerusak data di komputer korban. Hacker bisa ngeatur website ini buat ngirim file VBscript ke komputer korban dengan mudah, tanpa perlu repot-repot ngirim file lewat email atau file sharing.

Hebatnya, meskipun kelemahan keamanan ini udah diperbaiki, hacker masih bisa ngerjain sistem Outlook dengan cara lain. Hacker bisa ngeatur registry Windows buat ngatur homepage Outlook ke situs web yang dikendalikan sendiri. Registry ini kayak pengaturan rahasia yang ngatur cara kerja Windows. Dengan ngatur registry, hacker bisa nge-bypass sistem keamanan Outlook dan ngebuat komputer korban terinfeksi tanpa ketahuan. Kalo kamu gak tau apa itu registry, tenang aja, ga perlu khawatir. Yang penting kamu tau bahwa hacker bisa nge-hack komputer kamu lewat Outlook dengan memanfaatkan registry ini.

Karena Outlook adalah aplikasi yang terpercaya, serangan ini sulit dideteksi. Hacker bisa ngebawa masuk file berbahaya lewat Outlook dengan mudah. Sistem keamanan komputer biasanya nggak curiga sama file yang dikirim lewat Outlook, karena Outlook dianggap sebagai aplikasi yang aman. Nggak hanya itu, hacker juga bisa ngatur komputer korban buat ngelakuin serangan siber ke komputer lain yang ada di jaringan yang sama. Ini artinya, hacker bisa ngerjain banyak komputer sekaligus dengan ngerjain satu komputer aja.

Serangan siber lewat Outlook ini bukan hal baru. Tahun 2018, kelompok hacker APT33 yang diduga berasal dari Iran, ngelakuin serangan siber yang memanfaatkan kelemahan keamanan Outlook. Serangan ini ngarah ke instansi pemerintah Amerika Serikat. Hacker ini ngerjain komputer di instansi pemerintah Amerika Serikat dengan cara ngirim file berbahaya lewat Outlook. APT33, yang sering disebut sebagai "Elfin", terkenal dengan serangan siber yang canggih dan terencana. Serangan APT33 ini membuktikan bahwa Outlook bisa jadi alat berbahaya di tangan hacker.

Serangan siber lewat Outlook ini jadi contoh betapa pentingnya keamanan siber. Nggak cuma perusahaan besar, orang biasa juga perlu waspada dan ngejaga keamanan komputer mereka. Keamanan siber penting buat semua orang, karena semua orang bisa jadi korban serangan siber, baik itu orang biasa, perusahaan kecil, maupun perusahaan besar. Meskipun Outlook udah banyak diperbaiki, masih ada celah keamanan yang bisa dimanfaatkan hacker. Penting buat kita nge-update sistem dan software secara berkala, dan hati-hati ngebuka email atau file dari sumber yang nggak dikenal.