Dokumen Microsoft Office yang berisi makro internal bisa berbahaya. Makro pada dasarnya adalah potongan kode komputer, dan secara historis mereka adalah kendaraan untuk malware. Untungnya, versi Office modern berisi fitur keamanan yang akan melindungi Anda dari makro.
Makro masih berpotensi berbahaya. Tapi, seperti singa di kebun binatang, Anda harus berusaha keras agar bisa disakiti oleh mereka. Selama Anda tidak melewati fitur keamanan bawaan, Anda tidak perlu khawatir.
Apa itu Makro?
TERKAIT: Pelajari Cara Menggunakan Makro Excel untuk Mengotomatiskan Tugas yang Membosankan
Dokumen Microsoft Office - Word, Excel, PowerPoint, dan jenis dokumen lainnya - dapat berisi kode tertanam yang ditulis dalam bahasa pemrograman yang dikenal sebagai Visual Basic for Applications (VBA).
Anda dapat merekam makro Anda sendiri menggunakan Perekam Makro internal. Ini memungkinkan Anda untuk mengotomatiskan tugas yang berulang - di masa mendatang, Anda akan dapat mengulangi tindakan yang Anda catat dengan menjalankan makro. Mengikuti panduan kami untuk membuat makro Excel untuk informasi lebih lanjut. Makro yang Anda buat sendiri baik-baik saja dan tidak menimbulkan risiko keamanan.
Namun, orang jahat dapat menulis kode VBA untuk membuat makro yang melakukan hal-hal berbahaya. Mereka kemudian dapat menyematkan makro ini di dokumen Office dan mendistribusikannya secara online.
Mengapa Makro Dapat Melakukan Hal-Hal yang Berpotensi Berbahaya?
Anda mungkin berasumsi bahwa bahasa pemrograman yang dirancang untuk mengotomatiskan tugas dalam rangkaian Office tidak terlalu berbahaya, tetapi Anda salah. Misalnya, makro dapat menggunakan perintah VBA SHELL untuk menjalankan perintah dan program arbitrer atau menggunakan perintah VBA KILL untuk menghapus file di hard drive Anda.
Setelah makro berbahaya dimuat ke dalam aplikasi Office seperti Word melalui dokumen yang terinfeksi, ia dapat menggunakan fitur seperti "AutoExec" untuk memulai secara otomatis dengan Word atau "Buka Otomatis" untuk berjalan secara otomatis setiap kali Anda membuka dokumen. Dengan cara ini, virus makro dapat mengintegrasikan dirinya ke dalam Word, menginfeksi dokumen di masa mendatang.
Anda mungkin bertanya-tanya mengapa perilaku berbahaya seperti itu bahkan mungkin terjadi dengan rangkaian Office. Makro VBA ditambahkan ke Office pada tahun 90-an, pada saat Microsoft tidak serius tentang keamanan dan sebelum Internet membawa pulang ancaman makro yang berbahaya. Makro dan kode VBA tidak dirancang untuk keamanan, sama seperti Teknologi ActiveX Microsoft dan banyak fitur di Adobe PDF Reader .
TERKAIT: Apa Kontrol ActiveX dan Mengapa Mereka Berbahaya
Virus Makro Beraksi
Seperti yang Anda duga, pembuat malware memanfaatkan ketidakamanan di Microsoft Office untuk membuat malware. Salah satu yang paling terkenal adalah virus Melissa dari tahun 1999. Itu didistribusikan sebagai dokumen Word yang berisi virus makro. Saat dibuka dengan Word 97 atau Word 2000, makro akan dijalankan, mengumpulkan 50 entri pertama di buku alamat pengguna, dan mengirimkan salinan dokumen Word yang terinfeksi makro kepada mereka melalui Microsoft Outlook. Banyak penerima akan membuka dokumen yang terinfeksi dan siklus akan terus berlanjut, menyumbat server email dengan jumlah email sampah yang meningkat secara eksponensial.
Virus makro lainnya telah menyebabkan masalah dengan cara lain - misalnya, virus makro Wazzu menginfeksi dokumen Word dan merusaknya dengan sesekali memindahkan kata-kata di dalam dokumen.
Makro ini jauh lebih bermasalah saat Office mempercayai makro dan memuatnya secara default. Itu tidak lagi.
Bagaimana Microsoft Office Melindungi Dari Virus Makro
Syukurlah, Microsoft akhirnya menjadi serius tentang keamanan . Office 2003 menambahkan fitur tingkat keamanan makro. Secara default, hanya makro yang ditandatangani dengan sertifikat tepercaya yang dapat berjalan.
Versi modern Microsoft Office bahkan lebih ketat. Office 2013 diatur untuk menonaktifkan semua makro secara default, memberikan pemberitahuan bahwa makro tidak diizinkan untuk dijalankan.
TERKAIT: 50+ Ekstensi File Yang Berpotensi Berbahaya di Windows
Sejak Office 2007, Makro juga lebih mudah dideteksi. Secara default, dokumen Office standar disimpan dengan akhiran "x". Misalnya, .docx, .xlsx, dan .pptx untuk dokumen Word, Excel, dan PowerPoint. Dokumen dengan ekstensi file ini tidak boleh berisi makro. Hanya dokumen dengan a ekstensi file diakhiri dengan "m" - yaitu .docm, .xlsm, dan .pptm - diizinkan untuk berisi makro.
Bagaimana Melindungi Diri Anda
Untuk benar-benar terinfeksi, Anda harus mengunduh file yang berisi makro berbahaya dan keluar dari cara Anda untuk menonaktifkan fitur keamanan bawaan Office. Akibatnya, virus makro sekarang jauh lebih jarang ditemukan.
Inilah yang perlu Anda lakukan: Hanya jalankan makro dari orang atau organisasi yang Anda percayai jika Anda memiliki alasan kuat untuk melakukannya. Jangan nonaktifkan fitur keamanan makro bawaan.
Makro seperti program komputer lainnya dan dapat digunakan untuk kebaikan atau keburukan. Organisasi dapat menggunakan makro untuk melakukan hal-hal yang lebih hebat dengan Office atau Anda dapat membuat makro untuk mengotomatiskan tugas berulang Anda sendiri. Namun, seperti program komputer lainnya, Anda hanya boleh menjalankan makro dari sumber yang Anda percaya.
