Cyberthreat.id – Microsoft berencana menonaktifkan fitur lamanya Excel 4.0 macro atau  XLM macro untuk semua pengguna Microsoft 365 pada akhir 2021.

Hal itu disampaikan perusahaan dalam email yang dikirim kepada para pelanggan, menurut laporan The Record, Kamis (7 Oktober 2021).

XLM macro pertama kali dikenalkan ke publik melalui perangkat lunak Excel 4.0. Dipakai untuk membantu pengguna memasukkan rumus rumit di sel Excel, yang dapat menjalankan perintah, baik di dalam Excel maupun sistem file lokal.

Meski Excel 5.0 dirilis yang memperkenalkan makro berbasis VBA, XLM macro masih tetap dipertahankan Microsoft hingga kini. Sayangnya, XLM macro inilah yang sering dieksploitasi oleh penjahat siber selama dua tahun terakhir.

Sejak awal 2020, eksploitasi fitur tersebut mengalam lonjakan drastis dari banyak peretas tingkat atas. Laporan dari VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct, dan lainnya memperlihatkan lonjakan strain malware dan pelaku ancaman yang menyalahgunakan XLM macro. Fitur ini dieksploitasi untuk  spionase dunia maya hingga menyebarkan trojan perbankan, bahkan pencurian mata uang kript hingga ransomware.

Sejak banyak laporan itu muncul, Microsoft menambahkan dukungan XLM macro ke Antarmuka Pemindaian Antimalware (AMSI) untuk Office 365 pada Maret 2021 sebagai cara untuk “membantu solusi antivirus mengatasi peningkatan serangan yang menggunakan makro XLM berbahaya.”

Namun, beberapa peneliti keamanan secara terbuka mengkritik Microsoft karena membiarkan pengguna terkena serangan dan meminta lebih banyak dari pembuat OS, yaitu, untuk menonaktifkan fitur secara default di dalam aplikasi Office.

Pelanggan yang ingin menonaktifkan XLM makro (Excel 4.0) sekarang dapat mengikuti langkah-langkah di sini.[]