Microsoft apps di macOS ditemukan memiliki kerentanan yang memungkinkan serangan spyware, menimbulkan kekhawatiran privasi, menurut peringatan para ahli.
Aplikasi Microsoft untuk macOS baru-baru ini ditemukan memiliki kelemahan yang memungkinkan Hacker untuk memata-matai pengguna Mac, menurut para ahli keamanan siber di Cisco Talos. Kerentanan ini memungkinkan penyerang untuk melewati langkah-langkah keamanan yang kuat dari Apple dan mengeksploitasi izin yang diberikan kepada aplikasi Microsoft tanpa diketahui pengguna, menimbulkan kekhawatiran privasi yang signifikan.
Masalah ini berpusat pada sistem izin macOS, yang dikenal sebagai Transparency, Consent, and Control (TCC). Sistem ini dirancang untuk melindungi pengguna dengan meminta persetujuan eksplisit sebelum aplikasi dapat mengakses data sensitif seperti kamera, mikrofon, atau kontak. Biasanya, jika sebuah aplikasi ingin menggunakan kamera Anda, misalnya, macOS akan meminta Anda untuk menyetujui atau menolak permintaan tersebut.
Namun, Cisco Talos menemukan bahwa delapan aplikasi Microsoft, termasuk Outlook, Teams, Word, dan Excel, memiliki kerentanan yang dapat dieksploitasi oleh peretas. Kerentanan ini memungkinkan penyerang untuk melewati sistem TCC. Ini berarti Hacker berpotensi menggunakan izin yang sudah diberikan kepada aplikasi ini untuk memata-matai pengguna, mengirim email, atau bahkan merekam video—semuanya tanpa diketahui pengguna.
Bagaimana Ini Mempengaruhi Pengguna?
Bayangkan Anda telah memberikan izin kepada Microsoft Teams untuk menggunakan kamera Anda untuk panggilan video. Dengan kerentanan ini, Hacker dapat secara diam-diam mengakses kamera Anda melalui Teams, merekam Anda, dan Anda bahkan tidak akan mengetahuinya. Hal yang sama dapat terjadi dengan mikrofon Anda, memungkinkan seseorang untuk mendengarkan percakapan Anda.
Masalah utama terletak pada cara aplikasi Microsoft ini dikonfigurasi. Mereka menyertakan pengaturan yang dikenal sebagai "disable-library-validation," yang biasanya dimaksudkan untuk memungkinkan pemuatan plugin. Sayangnya, pengaturan ini juga memudahkan Hacker untuk menyuntikkan kode berbahaya ke dalam aplikasi ini, secara efektif mengambil alih kendali atasnya dan mengakses semua izin yang dimiliki aplikasi tersebut.
Apa yang Dilakukan Microsoft?
Microsoft diberitahu tentang kerentanan ini oleh Cisco Talos. Namun, raksasa teknologi ini menganggap masalah ini sebagai risiko rendah dan belum memperbaikinya. Microsoft berpendapat bahwa beberapa izin ini diperlukan agar aplikasi mereka berfungsi dengan baik dengan plugin, sehingga mereka memilih untuk tidak menambal kerentanan tersebut.
Apa yang Harus Dilakukan Pengguna?
Meskipun risikonya mungkin tampak rendah, penting bagi pengguna Mac untuk berhati-hati. Pastikan macOS Anda selalu terbaru dan pantau izin yang diberikan kepada aplikasi Anda. Jika Anda tidak memerlukan fitur tertentu, pertimbangkan untuk mencabut akses melalui pengaturan Privasi & Keamanan di Mac Anda.
Dengan berhati-hati, Anda dapat membantu melindungi privasi Anda meskipun aplikasi yang Anda gunakan memiliki kerentanan.
Kerentanan Lainnya di Aplikasi Microsoft
Selain masalah TCC, Cisco Talos juga menemukan kerentanan lain dalam aplikasi Microsoft Office untuk macOS. Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode berbahaya secara jarak jauh, yang dapat digunakan untuk mencuri data atau mengambil alih sistem.
Microsoft telah mengakui kerentanan ini dan merilis pembaruan untuk mengatasi masalah tersebut. Namun, penting untuk menginstal pembaruan ini sesegera mungkin untuk melindungi sistem Anda.
Saran Keamanan untuk Pengguna Mac
Untuk melindungi diri dari serangan spyware dan ancaman keamanan lainnya, ikuti tips berikut:
- Jaga sistem operasi dan aplikasi Anda selalu terbaru. Pembaruan seringkali mencakup perbaikan keamanan penting.
- Hati-hati saat membuka email dan lampiran. Jangan klik tautan atau membuka lampiran dari pengirim yang tidak dikenal.
- Gunakan perangkat lunak antivirus dan antimalware yang terpercaya. Perangkat lunak ini dapat membantu melindungi sistem Anda dari ancaman.
- Buat kata sandi yang kuat dan unik untuk setiap akun online. Hindari menggunakan kata sandi yang sama untuk beberapa akun.
- Aktifkan autentikasi dua faktor (2FA) kapan pun memungkinkan. Ini menambahkan lapisan keamanan ekstra untuk akun Anda.
- Backup data Anda secara teratur. Ini dapat membantu Anda memulihkan data jika terjadi serangan ransomware atau kehilangan data lainnya.
Dengan mengikuti tips ini, Anda dapat membantu melindungi diri dari serangan spyware dan ancaman keamanan lainnya.
Kerentanan dalam aplikasi Microsoft untuk macOS merupakan pengingat penting tentang pentingnya keamanan siber. Meskipun Microsoft belum menganggap masalah ini sebagai risiko tinggi, pengguna Mac harus tetap waspada dan mengambil langkah-langkah untuk melindungi data pribadi mereka.
Dengan kesadaran dan tindakan pencegahan yang tepat, pengguna Mac dapat mengurangi risiko menjadi korban serangan spyware. Tetaplah mengikuti perkembangan terbaru tentang keamanan siber dan perbarui perangkat lunak Anda secara teratur untuk memastikan perlindungan maksimal.
Catatan: Artikel ini ditulis berdasarkan informasi yang tersedia hingga saat ini. Situasi keamanan siber dapat berubah dengan cepat, sehingga penting untuk terus memperbarui pengetahuan Anda tentang ancaman terbaru.
Disclaimer: Artikel ini hanya untuk tujuan informasi dan tidak memberikan saran hukum atau profesional lainnya.
