Pada 8 Juli, Microsoft menarik kembali keputusannya pada bulan Februari untuk memblokir makro dalam dokumen Excel secara default. Microsoft mengatakan akan memblokir file Excel yang berisi makro jika diunduh dari internet. (Aktor jahat menggunakan iming-iming ini sebagai cara untuk meluncurkan serangan pada jaringan; khususnya, ransomware dan jenis aktivitas berbahaya lainnya dapat diluncurkan dari spreadsheet lama yang berbahaya.)
Microsoft masih berencana untuk menerapkan pemblokiran ini, tetapi hanya setelah “pengalaman yang lebih baik”. Sementara itu, ada tindakan yang dapat Kamu lakukan sekarang sehingga Kamu tidak perlu khawatir tentang perubahan di masa mendatang.
Jika Kamu bekerja untuk perusahaan yang mengembangkan spreadsheet untuk penggunaan internal kantor Kamu sendiri, kemungkinan besar spreadsheet tersebut tidak memiliki tanda tangan digital. Menandatangani makro mirip dengan cara situs web menggunakan sertifikat SSL untuk memvalidasi situs tersebut sah. Bagian tersulit dari proses penandatanganan sendiri adalah memutuskan apakah Kamu ingin membeli sertifikat penandatanganan kode atau menggunakan proses sertifikat yang ditandatangani sendiri. (Saya dapat memberi tahu Kamu dari pengalaman pribadi bahwa mencoba membeli sertifikat penandatanganan kode adalah proses yang mahal dan rumit. Saya tidak merekomendasikan opsi itu, kecuali untuk perusahaan besar di mana proses penandatanganan kode dilakukan secara rutin.)
Untuk orang lain, saya sarankan Kamu menandatangani sendiri makro Excel Kamu. Bagian yang sulit adalah mendapatkan program yang memungkinkan Kamu melakukannya. Kamu harus mengikuti ini Artikel Basis Pengetahuan untuk menemukan lokasi file selfcert.exe di komputer Kamu. Dalam kasus saya, file tersebut terletak di “C:Program FilesMicrosoft OfficerootOffice16” (jika Kamu menjalankan Office versi 64-bit). Luncurkan program selfcert.exe dan beri nama sertifikat sesuatu yang deskriptif seperti MyExcelFiles.
Di kotak pencarian di komputer Windows Kamu, ketikkan mmc.exe untuk meluncurkan konsol Manajemen. Klik file, lalu “tambahkan/hapus snap in”, lalu “snap in certificates”, dan tambahkan ke tampilan manajemen Kamu. Kamu ingin menambahkannya ke “Akun pengguna saya”. Klik pada sertifikat> pengguna saat ini dan kemudian pada penyimpanan sertifikat pribadi. Kamu sekarang akan melihat sertifikat “MyExcelFiles” di penyimpanan sertifikat Kamu. Kamu dapat mengklik dua kali untuk meninjau sertifikat. (Seharusnya dikatakan bahwa sertifikat root CA tidak dipercaya; ini normal dengan sertifikat yang ditandatangani sendiri.)
Sekarang, buka file Excel yang ingin Kamu beri tanda kode dengan sertifikat yang ditandatangani sendiri. (Kamu harus menambahkan tab Developer ke spreadsheet Excel Kamu jika belum ditampilkan.) Setelah mengklik opsi File> more>, pilih “Customize Ribbon” dari kiri. Selanjutnya, pilih “Tab Utama” di sebelah kanan, centang kotak “Pengembang” dan klik tombol “OK”.
Pada tab Pengembang di grup Kode, pilih Visual Basic. Di Visual Basic pada menu Alat, klik Tanda Tangan Digital. Saat dialog Tanda Tangan Digital muncul, pilih sertifikat dan klik OK. Simpan Visual Basic dan tutup antarmuka Visual Basic. Sekarang simpan kembali file Excel Kamu.
Penting juga untuk meninjau pengaturan keamanan makro di komputer Kamu. Pada tab Pengembang (sekali lagi di grup Kode), klik Keamanan Makro. Di kategori Pengaturan Makro, pilih opsi yang Kamu inginkan. Setelah Kamu memiliki semua file Excel yang Kamu gunakan ditandatangani dengan sertifikat yang ditandatangani sendiri, Kamu dapat mengubah pengaturan ke “Nonaktifkan Makro VBA kecuali makro yang ditandatangani secara digital.”
Sekarang saatnya meninjau spreadsheet yang menyertakan makro. Jika Kamu telah mengunduh apa saja secara daring dan tidak tahu dari mana asalnya, hentikan. Kamu ingin memeriksa untuk memastikan bahwa mereka tidak berbahaya dengan mengunggah file ke www.reverse.it atau www.virustotal.com untuk melihat isi file tersebut. Setelah Kamu mengidentifikasi file Excel dengan makro yang ingin Kamu gunakan (tetapi belum Kamu kembangkan secara pribadi), langkah Kamu selanjutnya adalah memastikan bahwa masing-masing file Excel ini tidak memiliki “tanda web” di dalamnya.
Jangan buka file — cukup klik kanan pada spreadsheet Excel dan pilih properti. Di tab umum, cari indikasi bahwa “File ini berasal dari komputer lain dan mungkin diblokir untuk membantu melindungi komputer ini”. Kamu harus mengklik kotak yang bertuliskan “Buka Blokir” dan klik untuk mendaftar. Sekarang file telah dipindai dan dibuka blokirnya, buka, tandatangani secara digital, dan simpan kembali. Ini akan memastikan bahwa file Excel Kamu ditandatangani oleh Kamu; jika Kamu membukanya kapan saja di masa mendatang, Kamu akan tahu apakah itu telah dirusak.
Untuk bisnis kecil yang menyimpan dan membagikan file Excel, saya sarankan Kamu menyiapkan lokasi aman di jaringan Kamu untuk spreadsheet Excel tepercaya. Buka Excel dan klik file> opsi> pusat kepercayaan, lalu pada pengaturan pusat kepercayaan; di sini Kamu dapat meninjau lokasi yang Kamu anggap “tepercaya”. Secara default, Excel tidak mempercayai lokasi jaringan. Meskipun Microsoft tidak menyarankan penambahan lokasi tepercaya di jaringan, untuk tujuan bisnis saya menambahkan situs atau lokasi tertentu, lalu meninjau siapa yang memiliki akses ke lokasi tersebut. Perjelas siapa yang membutuhkan akses ke makro dan terutama akses ke lokasi jaringan tepercaya ini. Tidak semua orang di kantor Kamu membutuhkan tingkat akses ini. Faktanya, sebagian besar pengguna Kamu – bahkan dalam bisnis kecil – kemungkinan besar tidak melakukannya. Rencanakan dengan tepat.
Memutuskan siapa dan apa yang memiliki akses ke lokasi tepercaya dapat menjadi pembeda antara diserang dengan ransomware – atau tidak. Tidak semua orang membutuhkan file Excel dengan makro. Tidak semua orang membutuhkan lokasi tepercaya di jaringan Kamu. Tapi penyerang jelas akan menyukainya jika kami tidak membuat keputusan ini.
Microsoft pada akhirnya akan memblokir makro dalam dokumen Excel yang diunduh dari internet. Luangkan waktu sekarang untuk mengantisipasi perubahan itu; jangan menunggu Microsoft meluncurkannya lagi.
Post By 2022 Idnu.me, Inc.