Dialog ini muncul jika perangkat lunak antivirus di komputer Anda memberi tahu aplikasi Office (seperti Word, Excel, atau PowerPoint) bahwa makro Visual Basic for Applications (VBA) atau Excel 4.0 (XLM) dalam file telah melakukan sesuatu yang menurut perangkat lunak antivirus berbahaya.
Catatan: Makro Excel 4.0 (XLM) adalah makro yang dibuat dalam bahasa makro lama dan hanya berjalan di Excel. Meskipun Excel untuk Microsoft 365 masih menjalankan makro XLM, kami mendorong Anda untuk melakukan migrasi makro ke versi terbaru Microsoft Visual Basic for Applications (VBA).
Makro mengotomatisasi tugas yang sering digunakan untuk menghemat waktu penekanan tombol dan tindakan mouse. Jika Anda melakukan tindakan yang sama berulang kali Anda bisa merekam langkah-langkah tersebut sebagai makro sehingga makro bisa melakukan langkah-langkah tersebut untuk Anda, menghemat waktu Anda.
Banyak hal yang dibuat dengan menggunakan Visual Basic for Applications (VBA) dan ditulis oleh pengembang perangkat lunak. Namun, beberapa makro bisa menimbulkan potensi risiko keamanan. Makro sering digunakan oleh orang-orang dengan niat jahat untuk menginstal malware secara diam-diam, seperti virus, di komputer Anda atau ke jaringan organisasi Anda.
Bagaimana ini bisa terjadi?
Fitur Antimalware Scan Interface (AMSI) tersedia di Windows yang dimulai dengan Windows 10. Fitur ini memungkinkan aplikasi (Like Word atau PowerPoint) yang berjalan di sistem untuk menyampaikan informasi tentang perilaku skrip atau makro yang berjalan dalam aplikasi ke layanan antimalware yang berjalan di komputer yang mendukung antarmuka AMSI. Perangkat lunak antivirus kemudian memberi tahu Office jika pola tindakan tampak berbahaya sebelum Office menjalankan kode.
Jika perangkat lunak antivirus menemukan bahwa makro melakukan tindakan berbahaya, Office akan memberi tahu Anda lalu mengakhiri proses Office tanpa menjalankan instruksi berbahaya.
Jika Anda melihat dialog ini...
-
Kemungkinan file yang terbuka berusaha melakukan sesuatu yang dianggap berbahaya oleh perangkat lunak antivirus Anda.
-
Jika Anda merasa file Office dilaporkan secara tidak benar sebagai berbahaya, Anda bisa memindahkan file ke lokasi yang merupakan bagian dari fitur Lokasi Tepercaya di Office, menambahkan lokasi file saat ini ke Lokasi Tepercaya, atau membuat makro VBA dalam dokumen ditandatangani kode digital.
Catatan: Makro Excel 4.0 (XLM) tidak bisa ditandatangani.
-
Jika file masih dilaporkan berbahaya setelah melakukan salah satu tindakan di Langkah 2, Pengaturan fitur Malware Runtime Scan mungkin diatur untuk memvalidasi semua file terlepas dari kepercayaan. Anda dapat menggunakan Kebijakan Grup untuk mengonfigurasi kapan pemindaian AMSI diaktifkan (Lihat di bawah ini).
Pengaturan untuk Fitur Pemindaian Waktu Proses Malware
Secara default, Office akan mengaktifkan Pemindaian Runtime Malware untuk makro VBA atau XLM yang berjalan dalam file Office.
Ada dua pengecualian:
-
File dibuka dari salah satu Lokasi Tepercaya yang terdaftar di aplikasi Office. Untuk informasi selengkapnya, lihat: Menambahkan, menghapus, atau mengubah lokasi tepercaya.
-
File memiliki makro VBA yang berkode digital yang ditandatangani oleh penyedia tanda tangan tepercaya. Untuk informasi selengkapnya lihat: Menandatangani proyek makro Anda secara digital.
Perilaku ini dapat dikontrol oleh pengaturan Kebijakan Grup Lingkup Pemindaian Runtime Makro.
Jika perangkat dikelola oleh organisasi, Anda harus menghubungi administrator TI untuk membuat perubahan pada pengaturan ini.
