Microsoft Nonaktifkan Link Workbook Eksternal ke File yang Diblokir demi Keamanan
Microsoft mengumumkan kebijakan baru yang akan memblokir link workbook eksternal di Excel yang mengarah ke tipe file berbahaya atau diblokir. Langkah ini diambil untuk menutup celah penyalahgunaan fitur Excel yang kerap dimanfaatkan oleh pelaku ancaman dalam menyebarkan malware melalui dokumen terhubung.
Apa yang Berubah?
Mulai pembaruan mendatang, Excel tidak akan lagi mengizinkan link eksternal (external workbook links) yang mengarah ke file dengan ekstensi yang diklasifikasikan sebagai berisiko tinggi, seperti .exe, .bat, .cmd, .js, dan jenis file lainnya yang biasanya digunakan dalam distribusi malware.
Saat pengguna mencoba membuka link eksternal ke file yang diblokir, Excel akan memutus koneksi otomatis dan menampilkan peringatan keamanan. Perubahan ini berlaku di Excel untuk Microsoft 365 di Windows, dengan target peluncuran bertahap mulai akhir tahun ini.
Alasan dan Dampak Keamanan
Fitur external link di Excel memungkinkan file untuk mengambil data dari workbook lain — baik lokal maupun dari jaringan/internet. Meskipun berguna dalam kolaborasi data, fitur ini juga sering disalahgunakan oleh aktor jahat untuk memuat payload atau skrip berbahaya dari sumber luar.
Dengan menonaktifkan akses otomatis ke file yang masuk dalam daftar blokir, Microsoft menutup potensi vektor serangan yang kerap tidak terdeteksi oleh sistem keamanan tradisional. Hal ini sangat penting dalam lingkungan enterprise, di mana dokumen Excel sering digunakan dalam alur kerja harian.
Lingkup Penerapan dan Penyesuaian
Blokir ini hanya berlaku untuk file eksternal dengan tipe tertentu yang dianggap berisiko. Link antar workbook Excel biasa (.xlsx atau .xls) masih tetap berfungsi seperti biasa, selama tidak mengarah ke file yang termasuk dalam kategori berbahaya.
Admin IT di lingkungan organisasi dapat memantau dan menyesuaikan kebijakan ini melalui pusat admin Microsoft 365, meskipun opsi untuk menonaktifkan perlindungan ini secara global tidak disarankan.
Rekomendasi bagi Pengguna dan Perusahaan
Microsoft menyarankan agar pengguna dan admin:
- Memastikan workbook tidak mengandung link ke file berisiko tinggi
- Mengedukasi pengguna tentang potensi bahaya external links
- Menggunakan fitur Protected View untuk membuka file dari sumber tidak dikenal
- Meninjau penggunaan makro dan automatisasi dalam file Excel secara berkala
Kebijakan ini merupakan bagian dari komitmen Microsoft dalam meningkatkan postur keamanan aplikasi Office serta mengurangi vektor serangan berbasis dokumen yang semakin umum digunakan oleh pelaku ransomware dan APT.
Sumber: Microsoft to disable external workbook links to blocked file types
