REPUBLIKA.CO.ID, JAKARTA—Add-in Microsoft Excel berbahaya yang berasal dari serangan internet telah meroket akhir-akhir ini. Oleh karena itu, Microsoft berencana memblokir add-in Excel dari internet di semua desktop Office dan platform cloud mulai Maret 2023. “Untuk memerangi meningkatnya jumlah serangan malware dalam beberapa bulan terakhir, kami menerapkan langkah-langkah yang akan memblokir add-in XLL yang berasal dari internet,” ungkap pihak perusahaan.
Add-in Excel dari mesin lokal atau yang diunduh dari dalam Excel menggunakan Insert > Add-ins > Get Add-ins are not blocked.
Dilansir dari Ghacks, Senin (30/1/2023), Add-in Excel dari internet merupakan ancaman besar bagi keamanan. Wolf Security Threat Insights Report dari HP untuk kuartal keempat tahun 2021 menyoroti peningkatan 588 persen dalam serangan add-in Excel dibandingkan dengan kuartal sebelumnya tahun ini.
Tim riset HP menemukan informasi tentang alat penjatuh (dropper) add-in Excel dan malware kit di dark web, yang memungkinkan penyerang yang kurang berpengalaman untuk membuat kampanye malware.
Kampanye malware ini menggunakan vektor serangan add-on Excel. Semakin banyak keluarga malware yang menggunakan add-on Excel untuk menyebar.
Baru bulan lalu, pakar keamanan di Cisco Thalos menerbitkan sorotan ancaman tentang penggunaan add-in Excel berbahaya oleh pelaku ancaman.
Bagaimana add-in Excel bekerja?
File add-in Excel, yang memiliki ekstensi file .xll, telah didukung sejak Microsoft Excel 1997. Add-in yang juga ada untuk aplikasi Office lainnya seperti Word, dirancang untuk menyempurnakan fungsionalitas atau tampilan aplikasi. Mereka disediakan sebagai kode yang dapat dieksekusi dan tersedia dalam berbagai format.
Penginstalan add-in tidak identik di seluruh aplikasi Office. Word add-on, misalnya, perlu ditambahkan secara khusus oleh administrator. Add-in Excel, di sisi lain, mengeksekusi langsung ketika pengguna mengklik dua kali pada nama file. Excel diluncurkan secara langsung saat file.xll Excel dimuat di mesin Windows.
Pesan keamanan ditampilkan oleh Excel saat file .xll akan dimuat ke dalam aplikasi. Opsi untuk mengaktifkan add-in untuk sesi atau membiarkannya nonaktif disediakan.
File XLL dapat didistribusikan melalui email, di situs web, pesan obrolan, dan distribusi lainnya. Add-in Excel berbahaya mencakup fungsi penanganan kejadian yang dipanggil saat dokumen dibuka atau ditutup, atau saat kejadian lain terjadi. Ini memungkinkan penyerang meluncurkan kode makro berbahaya.