Jenis konten berisiko
Glasswall CDR dapat mengidentifikasi berbagai jenis konten berisiko dan menghapusnya dari file Anda.
Anda dapat menetapkan preferensi untuk konten berisiko berikut, tergantung pada jenis file Anda:
| Jenis konten berisiko | Tingkat risiko | Deskripsi |
|---|---|---|
| Acroform | Risiko tinggi | AcroForm adalah PDF yang berisi field formulir ('Acrobat Form'). Selain tampak seperti formulir, AcroForm juga dapat berisi kode aktif (mis. JavaScript) yang mungkin berbahaya. AcroForm juga dapat digunakan untuk menyembunyikan objek di dalam objek lain. |
| Koneksi | Risiko tinggi | Fitur koneksi Excel mengontrol koneksi ke sumber data eksternal. Ini dapat menimbulkan risiko jika sumber data eksternal telah dikompromikan oleh malware atau menyebabkan serangan SQL injection, ketika sumber data eksternal tersebut adalah database SQL. |
| Tanda tangan digital | Risiko rendah | Dokumen sumber mungkin telah ditandatangani dengan tanda tangan digital. Meskipun penandatanganan tersebut mungkin tidak menimbulkan ancaman, jika kepemilikan dan kepercayaan pada rantai sertifikat telah dikompromikan, hal itu dapat mengelabui pengguna untuk melihat dokumen yang berisi sesuatu yang berbahaya. |
| DDE | Risiko tinggi | Dynamic Data Exchange (DDE) memungkinkan data dibagikan antar aplikasi pada beberapa versi lama Windows. DDE di dalam dokumen Microsoft menimbulkan risiko, karena dapat digunakan untuk mengeksekusi kode berbahaya di komputer penerima. |
| File tersemat | Risiko tinggi | Objek tersemat adalah file, item, atau entitas yang telah ditambahkan ke dalam program atau objek lain (misalnya, gif dalam dokumen Word). Objek tersemat di dalam file dapat menimbulkan risiko jika menyediakan cara untuk memicu kode aktif atau menyembunyikan data di dalam dokumen. |
| Gambar tersemat | Risiko sedang | Gambar tersemat adalah gambar yang datanya telah dimasukkan ke dalam file. Ini dapat menimbulkan risiko jika menyediakan cara agar konten berbahaya disembunyikan di dalam gambar. |
| Hyperlink eksternal | Risiko sedang | Hyperlink eksternal mengarahkan Anda untuk membuka sesuatu di luar file. Sebuah hyperlink mungkin tampak tidak berbahaya, tetapi bisa mengarah ke tujuan yang berbeda dari tautan yang ditampilkan. Kehati-hatian disarankan saat mengeklik tautan dalam dokumen. |
| Objek asing | Risiko sedang | Objek asing dapat mencakup item seperti kode HTML, gambar, atau jenis media lainnya. Objek ini memungkinkan penulis menyertakan elemen dari format file atau bahasa pemrograman lain di dalam file yang bisa bersifat berbahaya. |
| GeoTIFF | Risiko sedang | GeoTIFF adalah ekstensi dari format file TIFF dan dapat menyertakan metadata yang menjelaskan sistem koordinat, proyeksi, dan properti spasial lain dari sebuah gambar yang mungkin tidak ingin diungkapkan oleh pemiliknya. |
| Hyperlink internal | Risiko sedang | Hyperlink internal mengarahkan Anda ke lokasi lain di dalam sebuah file. Hyperlink internal mungkin tampak tidak berbahaya, tetapi dapat mengarahkan Anda ke tujuan yang berbeda dari tautan yang ditampilkan. Disarankan untuk berhati-hati saat mengeklik tautan dalam dokumen. |
| Javascript | Risiko tinggi | JavaScript adalah bentuk kode aktif yang mungkin bersifat tidak berbahaya, tetapi terlalu sering digunakan oleh pelaku jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen bisnis. |
| Makro | Risiko tinggi | Makro adalah rangkaian peristiwa (termasuk penekanan tombol atau klik) yang dapat diotomatisasi. Makro mungkin tampak tidak berbahaya, tetapi terlalu sering digunakan oleh pelaku jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen bisnis. |
| Metadata | Risiko sedang | Metadata adalah data tentang data lain. Metadata dapat mengungkapkan informasi yang mungkin tidak ingin diungkapkan oleh pemiliknya, seperti komputer apa yang digunakan untuk membuat dokumen atau nama penulis asli. |
| Aksi PDF | Risiko tinggi | Aksi PDF adalah fungsionalitas bawaan dalam dokumen PDF. PDF dapat menyertakan tombol yang menjalankan JavaScript atau tautan ke sumber daya eksternal yang tidak tepercaya. Ini berarti PDF dapat digunakan untuk meluncurkan serangan phishing, mengunduh malware, atau mencuri informasi sensitif. |
| Komentar tinjauan | Risiko sedang | Komentar tinjauan adalah komentar yang telah ditambahkan ke file Microsoft. Komentar ini dapat mengungkapkan informasi yang mungkin tidak ingin diungkapkan oleh pemiliknya, seperti perubahan yang dilacak atau nama penulis asli. |
| Skrip | Risiko tinggi | Skrip adalah bentuk kode aktif yang mungkin bersifat tidak berbahaya, tetapi terlalu sering digunakan oleh pelaku jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen bisnis. |
| Data tersembunyi | Risiko sedang | Data tersembunyi adalah konten yang telah disembunyikan dari tampilan, tetapi dapat ditampilkan kembali dengan mudah, seperti kolom Excel tersembunyi, slide PowerPoint, atau teks Word. Menampilkan data tersembunyi dapat memperlihatkan informasi yang tidak dimaksudkan pemiliknya untuk diungkapkan. |
| Perubahan yang dilacak | Risiko sedang | Perubahan yang dilacak menyampaikan riwayat pengeditan yang dilakukan dalam sebuah file. Hal ini dapat mengungkapkan informasi yang tidak dimaksudkan pemiliknya untuk diungkapkan. |
| Catatan slide | Risiko sedang | Catatan slide muncul dalam bidang tempat penulis dapat menambahkan teks pelengkap untuk membantu presentasi. Hal ini dapat mengungkapkan informasi yang mungkin tidak dimaksudkan pemiliknya untuk diungkapkan. |
Untuk informasi lebih lanjut, silakan hubungi Glasswall Support.