Email Malware dengan Macros di Microsoft Word

Beberapa hari yang lalu ada email masuk yang berisi permohonan aplikasi Internship di perusahaan kami, sebetulnya biasa saja namun sedikit terkejut karena applier-nya kelihatannya bukan berasal dari Indonesia. Setahun terakhir ini kami memang menerima beberapa mahasiswa untuk program Internship di perusahaan kami, namun yang masuk hanya dari program akademik wilayah NTB.

Beberapa saat saya perhatikan isi email-nya tidak ada yang menjelaskan secara detail fokus internship-nya dibidang apa, sangat global dan hanya menyertakan attachment resume-nya, sampai akhirnya saya baru sadar bahwa itu hanyalah Phishing Mail untuk menyalurkan Malware atau program jahat lainnya.

Setelah mengetahui hal tersebut, iseng saya membuka file attachment tersebut. Saya kira tidak ada masalah karena format file tersebut hanyalah Microsoft Word (.doc) dan pikir saya tidak mungkin ada program jahatnya, ternyata saya salah.

Duh Macro? Ah ternyata dari sini mereka berniat masuk, dengan macro mereka punya akses ke sistem untuk melakukan berbagai hal seperti akses database kemudian mengirim data tersebut ke si-attacker dan banyak lainnya, tentu saja selama macro di-enable oleh user.

Akhirnya saya klik Disable Macros dan yang muncul adalah…

Tidak ada informasi apapun isinya, hanya berisi peringatan (tipuan) kepada user untuk mengaktifkan macro agar bisa melihat isi dokumen tersebut. Btw teknik rekayasa social engineering yang bagus untuk melakukan serangan 🙂

Setelah itu saya coba Googling mengenai hal ini dan menemukan tulisan menarik yang membahasa lebih rinci mengenai proses dan dampak yang ditimbulkan oleh malware ini.