Macro masih berpotensi berbahaya. Namun, seperti singa di kebun binatang, Anda harus keluar dari jalan untuk dilukai oleh mereka. Selama Anda tidak melewati fitur keamanan internal, Anda tidak perlu khawatir.
Apa itu Makro?
Dokumen Microsoft Office - Word, Excel, PowerPoint, dan jenis dokumen lainnya - dapat berisi kode tertanam yang ditulis dalam bahasa pemrograman yang dikenal sebagai Visual Basic for Applications (VBA).
Anda dapat merekam makro Anda sendiri menggunakan Macro Recorder built-in. Ini memungkinkan Anda untuk mengotomatiskan tugas berulang - di masa mendatang, Anda akan dapat mengulangi tindakan yang Anda rekam dengan menjalankan makro. Ikuti panduan kami untuk membuat makro Excel untuk informasi lebih lanjut. Macro yang Anda buat sendiri baik-baik saja dan tidak menimbulkan risiko keamanan.
Namun, orang jahat dapat menulis kode VBA untuk membuat makro yang melakukan hal-hal berbahaya. Mereka kemudian dapat menanamkan makro ini di dokumen Office dan mendistribusikannya secara online.
Mengapa Macros Dapat Melakukan Hal-Hal yang Berpotensi Berbahaya?
Anda mungkin menganggap bahwa bahasa pemrograman yang dirancang untuk mengotomatiskan tugas di rangkaian Office akan cukup tidak berbahaya, tetapi Anda salah. Misalnya, makro dapat menggunakan perintah VBA SHELL untuk menjalankan perintah dan program sewenang-wenang atau menggunakan perintah VBA KILL untuk menghapus file di hard drive Anda.
Setelah makro jahat dimuat ke dalam aplikasi Office seperti Word melalui dokumen yang terinfeksi, ia dapat menggunakan fitur seperti "AutoExec" untuk secara otomatis memulai dengan Word atau "AutoOpen" untuk secara otomatis berjalan setiap kali Anda membuka dokumen. Dengan cara ini, virus makro dapat mengintegrasikan dirinya ke Word, menginfeksi dokumen di masa depan.
Anda mungkin bertanya-tanya mengapa perilaku berbahaya semacam itu dimungkinkan dengan Office suite. Macros VBA ditambahkan ke Office pada tahun 90-an, pada saat Microsoft tidak serius tentang keamanan dan sebelum internet membawa ancaman macros yang berbahaya ke rumah. Kode Macros dan VBA tidak dirancang untuk keamanan, seperti teknologi Microsoft ActiveX dan banyak fitur dalam Adobe PDF Reader.
Virus Makro Beraksi
Seperti yang Anda duga, pembuat malware mengambil keuntungan dari ketidaknyamanan di Microsoft Office untuk membuat malware. Salah satu yang paling terkenal adalah virus Melissa dari 1999. Ini didistribusikan sebagai dokumen Word yang mengandung virus makro. Ketika dibuka dengan Word 97 atau Word 2000, makro akan dijalankan, mengumpulkan 50 entri pertama di buku alamat pengguna, dan mengirimkan salinan dokumen Word yang terinfeksi makro kepada mereka melalui Microsoft Outlook. Banyak penerima akan membuka dokumen yang terinfeksi dan siklus akan terus berlanjut, menyumbat server email dengan jumlah sampah surat yang meningkat secara eksponensial.
Virus makro lainnya telah menyebabkan masalah dengan cara lain - misalnya, virus makro Wazzu yang menginfeksi dokumen Word dan merusaknya dengan sesekali menggerakkan kata-kata di dalam dokumen.
Makro ini jauh lebih bermasalah ketika Office mempercayai makro dan memuatnya secara default. Itu tidak lagi.
Bagaimana Microsoft Office Melindungi Terhadap Virus-Virus Makro
Untungnya, Microsoft akhirnya serius dengan keamanan. Office 2003 menambahkan fitur tingkat keamanan makro. Secara default, hanya makro yang ditandatangani dengan sertifikat tepercaya yang dapat dijalankan.
Versi Microsoft Office modern bahkan lebih ketat. Office 2013 diatur untuk menonaktifkan semua makro secara default, memberikan pemberitahuan bahwa makro tidak diizinkan untuk berjalan.
Cara Melindungi Diri Anda
Untuk benar-benar terinfeksi, Anda harus mengunduh file yang berisi makro jahat dan keluar dari cara Anda untuk menonaktifkan fitur keamanan bawaan Office. Sebagai akibatnya, virus makro sekarang jauh lebih umum.
Inilah yang perlu Anda lakukan: Hanya jalankan makro dari orang atau organisasi yang Anda percaya ketika Anda memiliki alasan kuat untuk melakukannya. Jangan nonaktifkan fitur keamanan makro internal.
Macro seperti program komputer lainnya dan dapat digunakan untuk kebaikan atau buruk. Organisasi dapat menggunakan makro untuk melakukan hal-hal yang lebih kuat dengan Office atau Anda dapat membuat makro untuk mengotomatiskan tugas yang berulang pada Anda sendiri. Namun, seperti program komputer lainnya, Anda hanya harus menjalankan makro dari sumber yang Anda percayai.
