Download Teknologi App
Foto: Tangkapanlayar / microsoft.com
Teknologi.id – Microsoft baru saja mengeluarkan peringatan serius mengenai temuan modus baru pembobolan akun Microsoft yang menargetkan lebih dari 13.000 institusi di 26 negara. Serangan identitas digital besar-besaran ini dilaporkan mengincar sekitar 35.000 pengguna dalam waktu singkat pada pertengahan April 2026. Dengan teknik yang sangat rapi, serangan ini menyasar berbagai sektor krusial seperti industri kesehatan, keuangan, hingga penyedia layanan teknologi global.
Para penjahat siber ini tidak lagi menggunakan cara lama yang mudah dikenali. Mereka kini beralih ke pendekatan psikologis yang lebih canggih untuk menciptakan tekanan agar korban segera bertindak tanpa melakukan verifikasi terlebih dahulu
Modus Operandi: Mengelabui Korban dengan Email "Resmi"
Penjahat siber melancarkan aksinya menggunakan email berkedok peringatan internal dengan judul-judul yang memicu rasa panik, seperti "Laporan Perilaku Tim" atau "Kasus Internal Terkait Kebijakan Perilaku". Agar terlihat kredibel, email tersebut dirancang menggunakan template HTML bergaya korporasi yang sangat rapi dan terlihat serupa dengan email resmi kantor.
Keunggulan dari serangan ini adalah penggunaan klaim bahwa pesan telah dikirim melalui jalur internal resmi dan lampiran telah ditinjau keamanannya. Korban diminta untuk mengunduh file PDF yang diklaim berisi detail pelanggaran. Teknik ini sengaja dilakukan untuk mendorong interaksi langsung dari pengguna agar masuk ke dalam jebakan yang telah disiapkan di situs web palsu.
Baca juga: Celah “Red Sun” di Microsoft Defender Bisa Pulihkan Malware ke Sistem
Taktik Canggih Melewati Sistem Keamanan MFA
Foto: Tangkapanlayar / microsoft.com
Setelah mengklik tautan, korban akan diarahkan ke laman web yang dilengkapi dengan CAPTCHA. Fitur ini bukan hanya sekadar hiasan, melainkan alat untuk memberikan kesan bahwa situs tersebut resmi sekaligus berfungsi sebagai penghalang bagi software pertahanan otomatis milik perusahaan. Di sinilah letak bahayanya, korban kemudian diarahkan untuk melakukan sign-in melalui taktik Adversary-in-the-Middle (AiTM).
Taktik AiTM ini memungkinkan pelaku untuk mencuri token autentikasi secara langsung saat korban memasukkan data. Hasil dari pencurian token ini sangat fatal karena penjahat siber dapat melewati sistem keamanan autentikasi multifaktor (MFA). Dengan token tersebut, pelaku bisa mendapatkan akses penuh ke akun institusi tanpa perlu lagi melewati verifikasi tambahan yang biasanya menjadi benteng pertahanan terakhir.
Baca juga: Microsoft Tutup Outlook Lite 26 Mei 2026, Pengguna Wajib Pindah Aplikasi
Peningkatan Serangan Siber dan Urgensi Perlindungan Data
Data dari Microsoft menunjukkan bahwa serangan berbasis kode QR dan CAPTCHA menjadi modus dengan pertumbuhan tercepat sepanjang awal tahun 2026. Tercatat ada sekitar 8,3 miliar email phishing yang beredar dalam periode singkat. Hal ini menjadi pengingat serius bagi kita semua akan pentingnya literasi digital dan keamanan data.
Bagi ekosistem digital, fenomena ini menuntut adanya protokol keamanan yang lebih dinamis untuk mendukung kemajuan teknologi di Indonesia. Perusahaan dan individu diharapkan lebih waspada terhadap email yang meminta tindakan mendesak serta selalu melakukan verifikasi ulang melalui kanal komunikasi resmi lainnya. Mari perkuat benteng pertahanan digital kita agar terhindar dari ancaman pencurian identitas yang semakin canggih ini.
Baca berita dan artikel lainnya di Google News
(AA/ZA)
Tinggalkan Komentar