Microsoft Perkuat Keamanan Cloud untuk Perangi Serangan Malware
- Mathilda Gian Ayu
- •
- 17 Mei 2023 14.15 WIB
Dalam pengumuman baru-baru ini, Microsoft telah mengambil langkah signifikan dalam memperkuat keamanan layanan cloud-nya, termasuk OneDrive dan SharePoint.
Raksasa teknologi itu mengungkapkan bahwa sekarang akan memindai file Zip yang dilindungi kata sandi yang diunggah atau dibagikan oleh pengguna. Langkah proaktif ini bertujuan untuk mengatasi masalah lama penjahat dunia maya yang mengeksploitasi dokumen yang diarsipkan untuk distribusi malware.
Dilansir dari Gizmochina, Rabu (17/5/2023), sebelumnya, kemampuan pemindaian Microsoft terbatas pada file yang tidak dikompresi, yang memungkinkan pelaku jahat melewati deteksi dengan menyetel kata sandi. Peneliti keamanan Andrew Brandt menjelaskan perkembangan ini, menyoroti potensi fitur keamanan yang ditingkatkan ini.
File ZIP terenkripsi sekarang dapat dipindai oleh Microsoft. Dokumen yang diarsipkan telah lama berfungsi sebagai saluran distribusi malware. Penjahat dunia maya sering menggunakan file Zip yang dilindungi kata sandi untuk mengaburkan muatan berbahaya mereka.
Namun, langkah Microsoft baru-baru ini untuk memindai arsip Zip terenkripsi di SharePoint menandai langkah signifikan dalam memerangi praktik jahat ini. Dengan sengaja mengompresi berbagai sampel malware ke dalam file Zip terenkripsi dan mengunggahnya ke layanan cloud Microsoft, Brandt menunjukkan bahwa file ini segera ditandai sebagai mengandung malware.
Sementara pendekatan pemindaian proaktif Microsoft menambah lapisan keamanan ekstra, perusahaan mengakui bahwa beberapa pengguna mungkin memiliki kekhawatiran tentang privasi dan integritas data. Untuk mengatasi masalah ini, pengguna yang memilih Microsoft untuk tidak memindai file terenkripsi memiliki alternatif yang dapat mereka gunakan.
Mereka dapat memilih format kompresi yang berbeda, seperti 7-Zip, atau menggunakan algoritme enkripsi seperti AES-256. Opsi ini memastikan bahwa pengguna memiliki fleksibilitas untuk mempertahankan kendali atas data mereka sekaligus melindunginya dari potensi ancaman.
Dengan keputusannya untuk memindai file Zip yang dilindungi kata sandi, Microsoft telah mengambil langkah maju yang patut dipuji dalam mengamankan layanan cloudnya dari distribusi malware.
Dengan secara proaktif mengidentifikasi dan menandai file terenkripsi yang mungkin berisi muatan berbahaya, perusahaan bertujuan untuk memberikan perlindungan yang lebih baik dan ketenangan pikiran kepada pengguna.
Meskipun pengguna dapat memilih format kompresi alternatif atau algoritme enkripsi untuk mencegah pemindaian, komitmen Microsoft untuk meningkatkan keamanan menunjukkan dedikasinya terhadap kesejahteraan pelanggannya.
Dengan secara aktif berada di depan ancaman dunia maya, Microsoft terus membuka jalan untuk lingkungan komputasi awan yang lebih aman dan terlindungi.