Dokumen Microsoft Office yang berisi makro built-in bisa berbahaya. Macro pada dasarnya merupakan bagian dari kode komputer, dan secara historis mereka adalah kendaraan untuk malware. Untungnya, versi Office modern berisi fitur keamanan yang akan melindungi Anda dari makro.
Macro masih berpotensi berbahaya. Tapi, seperti singa di kebun binatang, Anda harus keluar dari jalan untuk dilukai oleh mereka. Selama Anda tidak melewati fitur keamanan bawaan, Anda tidak perlu khawatir.
Dokumen Microsoft Office - Word, Excel, PowerPoint, dan jenis dokumen lainnya - dapat berisi kode tertanam yang ditulis dalam bahasa pemrograman yang dikenal sebagai Visual Basic for Applications (VBA).
Anda dapat merekam makro Anda sendiri menggunakan Macro Recorder built-in. Ini memungkinkan Anda untuk mengotomatiskan tugas berulang - di masa mendatang, Anda akan dapat mengulangi tindakan yang Anda rekam dengan menjalankan makro. Ikuti panduan kami untuk membuat makro Excel untuk informasi lebih lanjut. Macro yang Anda buat sendiri baik-baik saja dan tidak menimbulkan risiko keamanan.
Namun, orang jahat dapat menulis kode VBA untuk membuat makro yang melakukan hal-hal berbahaya. Mereka kemudian dapat menanamkan makro ini di dokumen Office dan mendistribusikannya secara online.
Anda mungkin menganggap bahwa bahasa pemrograman yang dirancang untuk mengotomatiskan tugas di Office suite akan cukup berbahaya, tetapi Anda salah. Misalnya, makro dapat menggunakan perintah VBA SHELL untuk menjalankan perintah dan program sewenang-wenang atau menggunakan perintah VBA KILL untuk menghapus file di hard drive Anda.
Setelah makro jahat dimuat ke dalam aplikasi Office seperti Word melalui dokumen yang terinfeksi, ia dapat menggunakan fitur seperti "AutoExec" untuk secara otomatis memulai dengan Word atau "AutoOpen" untuk secara otomatis berjalan setiap kali Anda membuka dokumen. Dengan cara ini, virus makro dapat mengintegrasikan dirinya ke Word, menginfeksi dokumen di masa depan.
Anda mungkin bertanya-tanya mengapa perilaku berbahaya semacam itu dimungkinkan dengan Office suite. Macros VBA ditambahkan ke Office di tahun 90-an, pada saat Microsoft tidak serius tentang keamanan dan sebelum Internet membawa ancaman macros yang berbahaya ke rumah. Kode Macros dan VBA tidak dirancang untuk keamanan, seperti halnya teknologi Microsoft ActiveX dan banyak fitur dalam Adobe PDF Reader.
Seperti yang Anda duga, pembuat malware mengambil keuntungan dari ketidaknyamanan di Microsoft Office untuk membuat malware. Salah satu yang paling terkenal adalah virus Melissa dari 1999. Ini didistribusikan sebagai dokumen Word yang mengandung virus makro. Ketika dibuka dengan Word 97 atau Word 2000, makro akan mengeksekusi, mengumpulkan 50 entri pertama di buku alamat pengguna, dan mengirimkan salinan dokumen Word yang terinfeksi makro kepada mereka melalui Microsoft Outlook. Banyak penerima akan membuka dokumen yang terinfeksi dan siklus akan terus berlanjut, menyumbat server email dengan jumlah sampah surat yang meningkat secara eksponensial.
Virus makro lainnya telah menyebabkan masalah dengan cara lain - misalnya, virus makro Wazzu yang menginfeksi dokumen Word dan merusaknya dengan sesekali menggerakkan kata-kata di dalam dokumen.
Makro ini jauh lebih bermasalah ketika Office mempercayai makro dan memuatnya secara default. Itu tidak lagi.
Untungnya, Microsoft akhirnya serius dengan keamanan. Office 2003 menambahkan fitur tingkat keamanan makro. Secara default, hanya makro yang ditandatangani dengan sertifikat tepercaya yang dapat dijalankan.
Versi Microsoft Office modern bahkan lebih ketat. Office 2013 diatur untuk menonaktifkan semua makro secara default, dengan memberikan pemberitahuan bahwa makro tidak diizinkan untuk berjalan.
Sejak Office 2007, Macro juga lebih mudah dideteksi. Secara default, dokumen Office standar disimpan dengan "x" akhiran. Misalnya, .docx, .xlsx, dan .pptx untuk dokumen Word, Excel, dan PowerPoint. Dokumen dengan ekstensi file ini tidak dibolehkan mengandung makro. Hanya dokumen dengan ekstensi file yang diakhiri dengan "m" - itu .docm, .xlsm, dan .pptm - dibolehkan mengandung makro.
Untuk benar-benar terinfeksi, Anda harus mengunduh file yang berisi makro jahat dan keluar dari cara Anda untuk menonaktifkan fitur keamanan bawaan Office. Sebagai akibatnya, virus makro sekarang jauh lebih umum.
Inilah yang perlu Anda lakukan: Hanya jalankan makro dari orang atau organisasi yang Anda percayai ketika Anda memiliki alasan kuat untuk melakukannya. Jangan nonaktifkan fitur keamanan makro bawaan.
Macro seperti program komputer lainnya dan dapat digunakan untuk kebaikan atau buruk. Organisasi dapat menggunakan makro untuk melakukan hal-hal yang lebih kuat dengan Office atau Anda dapat membuat makro untuk mengotomatiskan tugas yang berulang pada Anda sendiri. Namun, seperti program komputer lainnya, Anda hanya harus menjalankan makro dari sumber yang Anda percayai.