Hacker Temukan Celah Keamanan di Microsoft Word
Aplikasi pengolah kata Microsoft Word menjadi salah satu software paling laris. Meski mudah digunakan, Microsoft Word nyatanya masih punya celah keamanan yang berisiko. Menurut informasi yang dilansir Telegraph, risiko celah keamanan yang bernama “CVE-2017-0199” ini cukup berbahaya. Pasalnya, celah tersebut membuat hacker dapat mengontrol perangkat komputer tanpa perlu meninggalkan jejak yang mencurigakan. Akibatnya, data pengguna bisa dicuri.
Mirisnya lagi, pihak Microsoft baru mengetahui isu tersebut saat 6 bulan setelahnya. Namun, perusahaan mengklaim bahwa mereka telah menutup celah keamanan itu dengan perbaikan yang hadir via pembaruan bulanan Microsoft Word. Sayang, perusahaan yang bermarkas di Redmond, Amerika Serikat (AS) itu tidak memberikan detail terkait berapa lama mereka harus menanggulangi celah keamanan ini.
Mereka hanya mengungkap bahwa harus membutuhkan waktu tambahan sembilan bulan untuk mencari solusi yang dapat memecahkan masalah berbahaya itu. Saat Microsoft tengah menginvestigasi kasus tersebut, celah keamanan juga diklaim telah dimanipulasi sebagai alat mata-mata untuk negara Rusia.
Celah keamanan Microsoft Word pertama kali ditemukan oleh seorang lulusan Idaho State University dan pakar keamanan Optiv Inc Ryan Hanson pada Juli 2016. Saat itu, ia menemukan ‘kelemahan’ begitu Microsoft Word dapat memproses dokumen ke format lain.
“Dengan kelemahan tersebut, saya bisa memasukkan tautan berbahaya yang dapat mengontrol komputer,” terang Hanson. Ia menghabiskan waktu berbulan-bulan untuk mempelajari celah keamanan ini. Dan pada Oktober 2016, ia memberitahu Microsoft.
Namun sayang, tak butuh waktu lama bagi para hacker ‘nakal’ untuk meretas perangkat komputer via Microsoft Word. Tidak jelas pula bagaimana mereka bisa mencari tahu celah keamanan yang ditemukan Hanson itu. Bisa jadi, celah keamanan bocor saat proses patching atau terjadi secara tidak sengaja.
Sumber : Liputan6