Beranda » bagaimana » Makro Dijelaskan Mengapa File Microsoft Office Dapat Berbahaya

    Makro Dijelaskan Mengapa File Microsoft Office Dapat Berbahaya

    Dokumen Microsoft Office yang berisi makro bawaan bisa berbahaya. Makro pada dasarnya adalah bit kode komputer, dan secara historis mereka adalah kendaraan untuk malware. Untungnya, versi modern Office berisi fitur keamanan yang akan melindungi Anda dari makro.

    Makro masih berpotensi berbahaya. Tapi, seperti singa di kebun binatang, Anda harus pergi keluar dari jalan Anda untuk disakiti oleh mereka. Selama Anda tidak melewati fitur keamanan bawaan, Anda tidak perlu khawatir.

    Apa itu Makro??

    Dokumen Microsoft Office - Word, Excel, PowerPoint, dan jenis dokumen lainnya - dapat berisi kode tertanam yang ditulis dalam bahasa pemrograman yang dikenal sebagai Visual Basic for Applications (VBA).

    Anda dapat merekam makro Anda sendiri menggunakan Perekam Makro bawaan. Ini memungkinkan Anda untuk mengotomatiskan tugas yang berulang - di masa depan, Anda akan dapat mengulangi tindakan yang Anda rekam dengan menjalankan makro. Ikuti panduan kami untuk membuat makro Excel untuk informasi lebih lanjut. Makro yang Anda buat sendiri baik-baik saja dan tidak menimbulkan risiko keamanan.

    Namun, orang jahat dapat menulis kode VBA untuk membuat makro yang melakukan hal-hal berbahaya. Mereka kemudian dapat menanamkan makro ini dalam dokumen Office dan mendistribusikannya secara online.

    Mengapa Makro Dapat Melakukan Hal-Hal yang Berpotensi Berbahaya?

    Anda mungkin berasumsi bahwa bahasa pemrograman yang dirancang untuk mengotomatisasi tugas-tugas di Office suite akan cukup tidak berbahaya, tetapi Anda akan salah. Misalnya, makro dapat menggunakan perintah VBA SHELL untuk menjalankan perintah dan program sewenang-wenang atau menggunakan perintah VBA KILL untuk menghapus file di hard drive Anda.

    Setelah makro jahat dimuat ke dalam aplikasi Office seperti Word melalui dokumen yang terinfeksi, ia dapat menggunakan fitur seperti "AutoExec" untuk secara otomatis memulai dengan Word atau "AutoOpen" untuk secara otomatis dijalankan ketika Anda membuka dokumen. Dengan cara ini, virus makro dapat mengintegrasikan dirinya ke dalam Word, menginfeksi dokumen masa depan.

    Anda mungkin bertanya-tanya mengapa perilaku berbahaya semacam itu bahkan mungkin terjadi dengan Office suite. Macro VBA ditambahkan ke Office di tahun 90-an, pada saat Microsoft tidak serius tentang keamanan dan sebelum Internet membawa pulang ancaman macro yang berbahaya. Kode makro dan VBA tidak dirancang untuk keamanan, sama seperti teknologi Microsoft ActiveX dan banyak fitur dalam Adobe Reader PDF.

    Virus Makro Beraksi

    Seperti yang Anda duga, pembuat malware mengambil keuntungan dari rasa tidak aman di Microsoft Office untuk membuat malware. Salah satu yang paling terkenal adalah virus Melissa dari tahun 1999. Itu didistribusikan sebagai dokumen Word yang mengandung virus makro. Ketika dibuka dengan Word 97 atau Word 2000, makro akan mengeksekusi, mengumpulkan 50 entri pertama dalam buku alamat pengguna, dan mengirimkan salinan dokumen Word yang terinfeksi makro kepada mereka melalui Microsoft Outlook. Banyak penerima akan membuka dokumen yang terinfeksi dan siklus akan berlanjut, menyumbat server email dengan jumlah junk mail yang meningkat secara eksponensial.

    Virus makro lainnya telah menyebabkan masalah dengan cara lain - misalnya, virus makro Wazzu menginfeksi dokumen Word dan merusaknya dengan sesekali memindahkan kata-kata di dalam dokumen..

    Makro ini jauh lebih banyak masalah saat Office mempercayai makro dan memuatnya secara default. Tidak lagi.

    Bagaimana Microsoft Office Melindungi Terhadap Virus Makro

    Untungnya, Microsoft akhirnya serius dengan keamanan. Office 2003 menambahkan fitur tingkat keamanan makro. Secara default, hanya makro yang ditandatangani dengan sertifikat tepercaya yang dapat berjalan.

    Versi modern dari Microsoft Office bahkan lebih ketat. Office 2013 diatur untuk menonaktifkan semua makro secara default, memberikan pemberitahuan bahwa makro tidak diizinkan dijalankan.

    Sejak Office 2007, makro juga lebih mudah dideteksi. Secara default, dokumen Office standar disimpan dengan akhiran "x". Misalnya, .docx, .xlsx, dan .pptx untuk dokumen Word, Excel, dan PowerPoint. Dokumen dengan ekstensi file ini tidak boleh mengandung makro. Hanya dokumen dengan ekstensi file yang diakhiri dengan "m" - itu .docm, .xlsm, dan .pptm - diizinkan mengandung makro.

    Cara Melindungi Diri Anda

    Agar benar-benar terinfeksi, Anda harus mengunduh file yang berisi makro jahat dan keluar dari jalan Anda untuk menonaktifkan fitur keamanan bawaan Office. Sebagai akibatnya, virus makro sekarang jauh lebih jarang.

    Inilah yang perlu Anda lakukan: Hanya jalankan makro dari orang atau organisasi yang Anda percayai ketika Anda memiliki alasan yang baik untuk melakukannya. Jangan nonaktifkan fitur keamanan makro bawaan.


    Macro seperti halnya program komputer lainnya dan dapat digunakan untuk kebaikan atau keburukan. Organisasi dapat menggunakan makro untuk melakukan hal-hal yang lebih kuat dengan Office atau Anda dapat membuat makro untuk mengotomatiskan tugas yang berulang pada Anda sendiri. Tetapi, seperti program komputer lainnya, Anda hanya boleh menjalankan makro dari sumber yang Anda percayai.