- Microsoft bakal ngeblokir ActiveX secara default di aplikasi Office buat ngehindarin pengguna dari serangan hacker.
- ActiveX sering dimanfaatkan buat berbagai serangan, mulai dari ngutil data sampe ngebawa virus.
- Microsoft terus nge-update aplikasi Office biar tambah aman dan ngehindarin pengguna dari serangan jahat.
pibitek.biz -Microsoft ngasih kabar kalo mereka bakal ngeblokir ActiveX secara default di aplikasi Office. Rencana ini mulai berlaku di bulan Oktober bersamaan dengan peluncuran Office 2024. Kabarnya, ini semua gara-gara banyak banget celah keamanan yang muncul di ActiveX, yang bisa dieksploitasi oleh hacker jahat. ActiveX, yang udah ada sejak tahun 1996, biasanya digunakan untuk ngebedakin objek interaktif, kayak tombol atau form, di dokumen Office. Dulu, dia juga sering dipakai untuk ngeload konten multimedia, kayak video, di Internet Explorer.
2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Tapi, ActiveX sekarang udah gak didukung sama browser Edge, yang merupakan browser paling baru dari Microsoft. Dengan ActiveX yang diblokir, pengguna Office gak bisa lagi ngakses objek ActiveX atau ngebikin yang baru. Tapi, beberapa objek ActiveX yang udah ada sebelumnya masih bisa muncul sebagai gambar statik. Microsoft ngasih tau kalo pengaturan default untuk ActiveX bakal berubah dari "Tanyain dulu sebelum mengaktifkan semua kontrol dengan batasan minimal" jadi "Nonaktifkan semua kontrol tanpa notifikasi".
Perubahan ini bakal berlaku buat aplikasi Word, Excel, PowerPoint, dan Visio di Windows. Pengguna Office versi non-komersial, kayak Office Home & Student, bakal ngeliat notifikasi kalo mereka coba ngakses objek ActiveX. Perubahan ini bakal diterapkan bertahap. Aplikasi Office 2024 di Windows bakal langsung ngeblokir ActiveX saat dirilis. Aplikasi Microsoft 365 bakal ngikut di bulan April 2025. Pengguna yang masih butuh ActiveX di dokumen Office bisa mengaktifkan fitur ini secara manual lewat pengaturan di Trust Center, edit registri, atau konfigurasi kebijakan grup.
Selama ini, ActiveX sering banget dimanfaatkan buat berbagai serangan, mulai dari ngutil data sampe ngebawa virus. Misalnya, tahun 2018, tim keamanan ngeliat kalo Andariel Group dari Korea Utara ngelakuin serangan pakai celah keamanan di ActiveX. Mereka ngerusak situs web di Korea Selatan selama bertahun-tahun. TrickBot, virus yang terkenal jahat, juga sering ngerangkak lewat ActiveX. Tahun 2020, hacker ngerjain orang dengan nge-embed malware downloader di dokumen Word yang dikirim lewat email. Mereka berhasil ngambil alih komputer korban lewat remote desktop ActiveX.
Tahun 2021, hacker juga ngerjain orang lewat dokumen Office 365 yang nyimpen virus. Virusnya bakal nyambungin komputer korban ke server jahat. Dalam beberapa tahun terakhir, Microsoft emang udah ngelakuin upaya keras buat ngebasmi fitur lama di Office yang bisa dimanfaatkan hacker. Tahun 2018, Microsoft ngembangin AMSI (Antimalware Scan Interface) buat aplikasi Office 365 biar bisa nahan serangan virus yang memanfaatkan macro. Tahun 2021, Microsoft ngembangin AMSI lagi buat ngecek macro yang berbahaya di Excel 4.0 (XLM) dan ngehindarinnya jalan.
Tahun depannya, Microsoft ngeblokir XLM di Excel secara default dan ngehindarin macro VBA di file yang di-download dari internet. Tahun 2023, Microsoft ngeblokir XLL add-in yang gak aman secara default. Hacker biasanya nge-manfaatin XLL add-in buat ngerjain orang lewat phishing. Microsoft terus nge-update aplikasi Office biar tambah aman. Memblokir ActiveX secara default adalah langkah penting buat ngehindarin pengguna Office dari serangan jahat. Walaupun pengguna masih bisa mengaktifkan ActiveX secara manual, tapi sebaiknya mereka berhati-hati dalam ngegunain ActiveX, karena bisa jadi jebakan dari hacker.
