Microsoft Teams Mulai Disusupi Peretas Mirip Zoombombing

Sutrisno Zulikifli . April 30, 2020

Microsoft Teams (The Verge) 


Teknologi.id - Perusahaan keamanan siber Amerika Serikat, CyberArk melaporkan kasus pertama layanan konferensi video Microsoft Teams dibajak peretas. Kasusnya mirip yang dialami oleh pengguna Zoom, yakni Zoombombing.

Dalam laporan itu, sejumlah peretas melancarkan serangan berupa gambar GIF ke beberapa akun pengguna. Para pengguna Microsoft Teams memang diijinkan untuk saling berbagi gambar GIF.

Namun, berbagi gambar GIF itu dijadiikan modus para penjahat siber untuk melancarkan tujuan utamanya, yakni mencuri data-data pengguna, karena sejatinya gambar-gambar tersebut berisi malware untuk spionase.

BACA JUGA: Gerah Dikritik, Giliran Zoom yang Serang Hangouts, Teams, dan WebEx Soal Keamanan

Spionase merupakan sebuah praktik memata-matai untuk mengumpulkan informasi mengenai sebuah organisasi atau lembaga yang dianggap rahasia, tanpa mendapatkan izin dari pemilik yang sah dari informasi tersebut.

"Saat ini peretas memfokuskan serangan mereka kepada layanan konferensi video seperti Zoom dan Microsoft Teams. Sebab, saat ini kedua layanan tengah banyak dipakai selama masa pandemi virus corona baru," tulis tim CyberArk di laman resminya.

"Kami menemukan bahwa dengan memanfaatkan kerentanan pengambilalihan sub domin di Microsoft Teams, penyerang bisa menggunakan GIF berbahaya untuk mengikis data pengguna dan pada akhirnya mengambil alih seluruh daftar nama organisasi yang membuat akun di Teams," lanjut CyberArk.

Laporan CyberArk juga menunjukkan bahwa peretas lebih banyak menyerang lewat Microsoft Teams versi desktop.

Sementara itu menurut ahli keamanan siber lain dari Universitas Surrey, Profesor Alan Woodward, serangan siber yang ditujukan ke Teams dinilai dapat menyebar dengan sangat cepat.

BACA JUGA: Microsoft Teams Hadirkan 6 Fitur Baru untuk Maksimalkan Kerja dari Rumah

Serangan siber ini juga terbilang efektif karena hanya memanfaatkan GIF. Biasanya peretas mengirimkan link phising yang sudah disusupi malware.

"Serangan ini terbukti sangat efektif, peretas hanya perlu mengirimkan GIF dan terbukti bekerja dengan baik. Jadi, mereka tidak perlu lagi mengirim tautan yang disusupi malware atau dokumen berisi jebakan serangan siber," kata Woodward dikutip BBC.

Namun yang pasti, Woodward menegaskan bahwa tiap perangkat lunak pasti memiliki celah keamanan, sehingga diharapkan bagi pengguna agar selalu waspada dan teliti dalam penggunaan Teams ataupun aplikasi lainnya.

(sz)

Share :