Peringatkan dari FBI, Pengguna Microsoft 365 Wajib Waspada

- Biro Investigasi Federal Amerika Serikat atau Federal Bureau of Investigation (FBI) mengeluarkan peringatan baru kepada pengguna layanan Microsoft 365.

Peringatan ini terkait serangan siber berbasis kecerdasan buatan (AI). Menurut FBI, serangan ini disebut mampu mencuri akses akun tanpa perlu mengetahui kata sandi korban secara langsung.

Dalam pengumuman layanan publik yang dirilis pada 21 Mei 2026, FBI mengatakan metode serangan tersebut dijuluki "Kali365".

FBI mengatakan, serangan Kali365 pertama kali terdeteksi pada April 2026 dan kini mulai digunakan secara luas melalui layanan Phishing-as-a-Service (PhaaS).

PhaaS sederhananya merupakan model serangan siber yang dijual atau disewakan kepada pelaku lain.

FBI mengatakan Kali365 memungkinkan pelaku mendapatkan token akses Microsoft 365 dan melewati sistem autentikasi multi-faktor atau multi-factor authentication (MFA).

Baca juga: Apple Tutup Celah iPhone yang Diduga Dipakai FBI Baca Pesan

Dalam prosesnya, Kali365 memanfaatkan infrastruktur autentikasi resmi milik Microsoft untuk mencuri kredensial pengguna.

Lantas, bagaimana cara kerja serangan ini?

Diawali dari e-mail phishing

FBI menjelaskan bahwa serangan dimulai dari e-mail palsu (phishing) yang menyamar sebagai layanan produktivitas cloud atau layanan berbagi dokumen terpercaya.

Menurut FBI, platform Kali365 didistribusikan melalui aplikasi percakapan Telegram kepada para pelaku serangan siber. Namun, aksi penipuan terhadap korban dilakukan lewat e-mail phishing.

Di dalam email tersebut, korban akan menerima kode perangkat (device code) beserta instruksi untuk membuka halaman verifikasi resmi Microsoft dan memasukkan kode tersebut.

Nah, karena halaman yang dibuka merupakan situs resmi Microsoft, korban kemungkinan menganggap proses tersebut aman dan sah.

Namun setelah kode dimasukkan, token autentikasi OAuth milik korban akan dikirim ke pelaku.

Dengan token tersebut, peretas dapat masuk ke akun Microsoft 365 korban melalui perangkat mereka sendiri tanpa perlu mengetahui password ataupun melewati verifikasi MFA tambahan.

FBI memperingatkan bahwa setelah akses berhasil diperoleh, pelaku dapat membuka berbagai layanan Microsoft 365 seperti Outlook, Teams, hingga OneDrive.

Artinya, data hingga dokumen penting pengguna yang tersimpan di layanan Microsoft 365 berpotensi dicuri.

Kali365 memanfaatkan AI

Seperti disebutkan di atas, Kali365 menggunakan teknologi AI untuk mempermudah proses serangan.

AI dapat menawarkan berbagai kemudahan seperti pembuatan email phishing otomatis, template kampanye serangan, pelacakan target secara real-time, hingga kemampuan menangkap token OAuth.

Baca juga: Awas! Malware MacOS Kini Bisa Menyamar sebagai Aplikasi Resmi

Kemunculan alat semacam ini dinilai dapat mempermudah pelaku serangan siber yang tidak memiliki kemampuan teknis tinggi untuk melancarkan aksi pencurian data.

Nah, untuk mengurangi risiko serangan, FBI menyarankan perusahaan menerapkan kebijakan pembatasan autentikasi perangkat serta mengaktifkan conditional access policy pada layanan Microsoft 365.

Sementara untuk pengguna umum, FBI mengingatkan agar lebih berhati-hati terhadap email yang meminta tindakan tertentu atau menyertakan tautan dan kode verifikasi.

Pengguna juga disarankan tidak membuka tautan dokumen yang tidak diharapkan, serta memastikan keaslian email sebelum memasukkan informasi login atau kode autentikasi, sebagaimana dirangkum KompasTekno dari Forbes.

Tag:  #peringatkan #dari #pengguna #microsoft #wajib #waspada