Cara Melindungi PC dari Malware OneNote di Windows 10/11

 

Jika anda sering mendownload file OneNote sebagai lampiran, anda perlu berhati-hati karena file yang anda download mungkin mengandung malware. Saat ini, kita sependapat bahwa penyebaran malware tidak semudah dahulu karena semakin banyak pengguna komputer yang menerapkan praktik keamanan yang kuat.

Selain itu, software keamanan telah mengalami kemajuan yang signifikan selama beberapa tahun terakhir. Contohnya, Windows Security atau Microsoft Defender tidak lagi sama dengan versi dari beberapa tahun yang lalu. Kini, software tersebut telah berkembang pesat hingga sejajar dengan kemampuan software antivirus berbayar. Anda juga dapat meningkatkan level perlindungan PC anda  menggunakan Windows Security.

Saat ini, pertanyaan yang menjadi perhatian utama adalah mengapa file Microsoft OneNote dijadikan sebagai media untuk menyebarkan malware. Meskipun sangat penting untuk diketahui, tidak kalah pentingnya adalah bagaimana pengguna dapat melindungi diri mereka dari ancaman ini.

Amankan Komputer Anda dari Malware Berbasis OneNote

Peretas atau hacker memanfaatkan aplikasi Microsoft OneNote sebagai sarana untuk menyebarkan malware. Pertanyaannya adalah, mengapa mereka melakukan hal ini? Siapa target mereka? Dan bagaimana cara melindungi komputer anda dari ancaman ini? Saya akan mencoba menjawab pertanyaan tersebut dengan sejelas mungkin.

Alasan Peretas Menggunakan OneNote untuk Mendistribusikan Malware

Sebelumnya, para peretas cenderung menggunakan file Office seperti doc, xls dan ppt untuk menyebarkan malware karena fitur makro diaktifkan secara default. Namun pada tahun 2022, Microsoft memutuskan untuk menonaktifkan fitur makro secara default dan hal ini menyebabkan kerusakan besar dalam operasi peretasan.

Karena perubahan kebijakan keamanan Microsoft tersebut, para peretas kemudian mencari format baru untuk menyebarkan malware dan mereka memilih OneNote sebagai sarana baru. Hal ini mungkin tidak mengherankan, mengingat OneNote adalah aplikasi catatan yang populer dan telah diinstall secara default pada setiap komputer dengan system operasi Windows.

Oleh karena itu, meskipun calon korban sebelumnya tidak pernah menggunakan OneNote, hal tersebut tidak masalah asalkan mereka mengklik file yang terinfeksi.

Selain itu, aplikasi OneNote dianggap dapat dipercaya, sehingga lebih mudah bagi para peretas untuk memancing pengguna agar mengklik file yang terinfeksi dengan menyamarinya sebagai file OneNote. Hal ini dikarenakan pengguna cenderung lebih percaya pada aplikasi resmi dan familiar seperti OneNote daripada yang terlihat tidak biasa.

Peretas Menggunakan OneNote untuk Menargetkan Bisnis

Serangan yang terkait dengan OneNote biasanya ditujukan pada bisnis. Para peretas melakukan hal ini dengan mengirimkan email massal kepada karyawan dengan file OneNote terlampir di dalamnya. File tersebut seringkali didesain untuk mencuri informasi, sebuah praktik yang dikenal sebagai phishing.

Meskipun karyawan bisnis menjadi target utama, bukan berarti individu biasa bebas untuk melakukan apapun yang mereka inginkan. Oleh karena itu, penting untuk diingat bahwa siapapun bisa menjadi korban serangan malware terkait OneNote dan perlu untuk selalu waspada dan mengambil tindakan pencegahan yang tepat.

Scammer Menggunakan OneNote untuk Mengirim Lampiran Berbahaya

Pelaku kejahatan akan menyebarkan file OneNote berbahaya melalui email yang membahas topik umum misalnya yang terkait dengan pengiriman dan faktur. Yang menarik, file-file ini terlihat memiliki alasan yang sah mengapa penerima harus mendownloadnya.

Perlu diperhatikan bahwa beberapa email dapat mengarahkan pengguna ke website dengan konten berbahaya yang dapat didownload, sementara yang lain akan menyertakan file OneNote yang terinfeksi sebagai lampiran.

Ketika penerima membuka file yang terinfeksi, mereka akan diminta untuk mengklik gambar tertentu. Setelah itu, file yang terlampir akan dieksekusi dan dengan segera akan mendownload malware secara otomatis ke komputer Windows melalui remote server di seluruh dunia.

Jenis Malware yang Diinstall Peretas Melalui OneNote

Berdasarkan informasi yang telah saya kumpulkan, peretas akan berusaha menginstall Trojan Remote Access, Ransomware dan Info Stealer.

• Info Stealer: Malware Info Stealer pada dasarnya merupakan Trojan yang dibuat dengan tujuan mencuri data pribadi. Info Stealer sering digunakan untuk mencuri kredensial login, seperti password dan bahkan informasi keuangan yang sensitif.

• Remote Access Trojan (RAT): Jenis Trojan ini memungkinkan penyerang untuk mengendalikan perangkat dari lokasi jarak jauh. Setelah Remote Access Trojan terinstall, penyerang dapat mengeluarkan perintah ke mesin dan menginstall jenis malware lainnya.

• Ransomware: Ransomware bertujuan untuk memeras bisnis dan individu. Setelah malware terinstall pada komputer, semua file akan terenkripsi dan pemiliknya tidak akan dapat mengaksesnya. Penyerang akan meminta pembayaran untuk mengembalikan akses ke file yang terenkripsi tersebut.

• Bots atau Botnet: Bot atau Botnet dalam banyak kasus bertindak seperti laba-laba yaitu jenis program jahat yang mencari celah di infrastruktur keamanan internet yang dapat dieksploitasi. Setelah menemukan celah, bot akan melakukan serangan secara otomatis. Dalam hal botnet, mereka adalah malware yang dapat mengakses perangkat dengan menggunakan kode berbahaya. Botnet dapat meretas perangkat apapun secara langsung dan para cybercriminal akan mengambil kendali dari jarak jauh.

• Rootkit: Jika seorang peretas ingin mengambil kendali jarak jauh (remote control) atas komputer tertentu, mereka mungkin akan memulainya dengan menginfeksi perangkat dengan malware Rootkit. Seringkali, korban tidak menyadari bahwa komputer mereka telah terinfeksi dan karena Rootkit dirancang untuk disembunyikan, banyak pengguna membutuhkan waktu lama sebelum mengetahui bahwa mereka telah disusupi.

Cara Melindungi Komputer Anda dari File OneNote yang Terinfeksi

Ada banyak cara untuk melindungi komputer anda dari ancaman luar. Ada banyak saran yang dirancang untuk mencegah peretas masuk ke komputer Windows anda. Salah satunya adalah dengan mempertimbangkan untuk menonaktifkan JavaScript dan Flash, serta menggunakan password yang kuat. Selain itu, anda juga bisa menggunakan software antivirus yang kompeten, seperti Windows Security untuk meningkatkan keamanan komputer anda.

Selanjutnya, penting untuk memastikan bahwa semua file OneNote yang diterima telah discan terlebih dahulu sebelum dibuka. Anda dapat menggunakan salah satu scanner malware online  gratis  terbaik seperti Jotti Malware Scanner dan VirusTotal untuk mendeteksi file dan URL untuk malware. Jika anda berasal dari lingkungan bisnis, sebaiknya meminta konfirmasi dari rekan kerja atau manajer untuk memastikan keamanan file terlampir sebelum membukanya.

Jika anda belum mendownload dan menginstall Windows 10 atau Windows 11 di komputer anda, sebaiknya segera melakukannya karena system operasi ini dilengkapi dengan fitur keamanan yang lebih baik.

Terakhir, pastikan untuk memeriksa apakah ada update untuk OneNote dan Windows yang tersedia. Microsoft secara berkala merilis update keamanan untuk membantu melindungi pengguna dari ancaman luar.

Malware di File OneNote

Salah satu jenis malware yang paling terkenal dalam OneNote saat ini adalah Emotet. Malware ini biasanya didistribusikan melalui lampiran email Microsoft OneNote dengan tujuan melewati system keamanan Microsoft dan menginfeksi beberapa target. Meskipun secara historis malware Emotet lebih sering terkait dengan Microsoft Word dan Excel, saat ini malware ini menargetkan OneNote.

Bisakah OneNote di Enkripsi?

Microsoft OneNote menggunakan enkripsi untuk menjaga keamanan bagian yang dilindungi dengan password. Namun, perlu diingat bahwa jika anda lupa password untuk bagian tertentu, anda tidak akan dapat membuka isi konten di dalamnya.

Sekian artikel kali ini, semoga bermanfaat dan membantu anda dalam melindungi PC dari malware OneNote di Windows 10 atau Windows 11. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!