Halo Telkomers!

Dalam era digital yang semakin maju, ancaman terhadap keamanan informasi semakin bervariasi dan rumit. Salah satu ancaman yang semakin meningkat adalah penyebaran perangkat lunak/software berbahaya (malware). JPCERT - Computer Security Incident Response Team di Jepang - telah mengonfirmasi adanya teknik baru yang digunakan dalam aksi serangan siber pada bulan Juli lalu, di mana terdapat file Word berbahaya yang disisipkan ke dalam file PDF dan ketika dibuka akan langsung menjalankan makro (program kecil atau script) berbahaya pada perangkat (personal computer atau laptop) korban. Teknik serangan ini disebut dengan “MalDoc dalam PDF” dengan MalDoc yang merupakan singkatan dari malicious document.

Teknik ini bergantung pada konsep file polyglot, yaitu file yang berisi dua format yang berbeda yang dapat dieksekusi sebagai jenis yang berbeda tergantung pada aplikasi yang digunakan. Dalam kasus ini, para peretas menggunakan format dokumen PDF dan Word, sehingga file berbahaya tersebut dapat berfungsi dalam salah satu format tersebut. Secara umum, penjahat siber akan memancing korban untuk membuka file yang dikirimkan menggunakan teknik social engineering seperti diiming-imingi hadiah menarik atau ditakut-takuti data bocor, dan sebagainya. Ketika korban membuka file tersebut, file Word dengan makro berbahaya yang disisipkan ke dalam file PDF akan secara otomatis menjalankan script berbahaya untuk mengeksploitasi perangkat korban. Karena konsep file tersebut adalah polyglot, beberapa tools umum atau antivirus yang berfungsi untuk menganalisis file PDF akan gagal mendeteksi komponen berbahaya pada file tersebut.

Lalu bagaimana cara Telkomers menghindari terkena serangan MalDoc ini? Berikut beberapa tips yang dapat Telkomers terapkan:

1. Gunakan antivirus dan selalu update perangkat lunak.

   Perangkat jenis apapun yang Telkomers gunakan untuk mengakses situs di internet memiliki risiko untuk terkena serangan virus. Oleh karena itu, Telkomers harus selalu memasang dan memperbarui antivirus serta perangkat lunak lainnya seperti browser, sistem operasi, dan aplikasi ke versi terbaru jika telah tersedia. Update diwajibkan untuk mengatasi kerentanan keamanan yang dapat dieksploitasi oleh penjahat siber.

2. Nonaktifkan makro

   Nonaktifkan makro dalam perangkat lunak Telkomers kecuali jika Telkomers yakin dokumen tersebut aman dan perlu menggunakan makro. Jangan sembarangan mengaktifkan makro pada dokumen dalam format apapun, terutama jika dokumen tersebut tampak mencurigakan. Telkomers dapat menonaktifkan makro pada menu tab developer yang berada di Word, PowerPoint, dan lain-lain, lalu pilih menu macro security untuk menonaktifkan makro pada perangkat Windows. Jika Telkomers menggunakan MacOs, Telkomers bisa mengakses menu preferences, lalu pilih security untuk menonaktifkan makro.

3. Verifikasi sumber

   Telkomers diharapkan untuk selalu berpikir dua kali sehingga tidak terburu-buru untuk membuka lampiran file yang dikirimkan. Lakukan verifikasi sumber dokumen sebelum membukanya. Jangan membuka dokumen dari sumber yang tidak Telkomers kenal atau yang terlihat mencurigakan.

4. Abaikan dan lapor

   Umumnya para penjahat siber akan mengelabaui korban dengan mengirimkan file melalui email/pesan menggunakan teknik social engineering. Jika Telkomers mengidentifikasi bahwa pesan tersebut mencurigakan, Telkomers dapat mengabaikan seluruh isi dari pesan tersebut dan tidak mengklik tautan URL ataupun mengunduh lampiran filenya. Segera laporkan kepada pihak yang berwenang ketika Telkomers masih tidak yakin apakah pesan tersebut sah atau tidak.

Ancaman siber terus kian meningkat dan menjadi masalah serius yang selalu kita hadapi di era digital ini. Meskipun teknik tersebut di atas sejauh ini hanya bisa di perangkat PC atau laptop, tapi tidak menutup kemungkinan akan bisa terjadi juga di perangkat smartphone Telkomers. Oleh karena itu, Telkomers harus lebih berhati-hati dan selalu waspada terhadap berbagai macam modus ataupun teknik baru yang digunakan oleh para penjahat siber. Yuk ikuti beberapa tips di atas agar Telkomers dapat terhindar dari serangan "MalDoc dalam PDF" sehingga keamanan data Telkomers tetap terjaga.

We Care, We Secure.
Salam #SecurityAwareness #SelaluBerintegritas,

Cyber Security

Reference:

• https://www.hackread.com/maldoc-in-pdf-hackers-hide-malicious-word-files-pdfs/
• https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html