Waspada Kejahatan Siber, Pengguna Microsoft 365 Jadi Incaran Hacker

Microsoft 365(Doc Techspot)

PARA penjahat siber kini semakin memanfaatkan kepercayaan perusahaan terhadap platform kecerdasan buatan (AI) untuk melakukan serangan phishing yang canggih, menurut laporan terbaru dari Cato Networks, perusahaan keamanan siber global.

Laporan tersebut mengungkap sebuah kampanye di mana pelaku ancaman memanfaatkan Simplified AI, platform pemasaran populer, untuk mencuri kredensial Microsoft 365 dari organisasi berbasis di Amerika Serikat.

Serangan yang terdeteksi pada Juli 2025 ini berhasil membobol setidaknya satu perusahaan investasi sebelum akhirnya dihentikan.

Ahli keamanan menekankan bahwa meski aksi ini sudah tidak dilakukan, kasus ini menandai evolusi berbahaya dalam taktik kejahatan siber yang berpotensi memengaruhi berbagai sektor industri.

Taktik Phishing Berlapis

Serangan ini menggunakan email yang meniru eksekutif perusahaan, lengkap dengan logo asli dan nama eksekutif yang diverifikasi melalui LinkedIn. Lampiran PDF yang dilindungi kata sandi disertakan untuk menghindari deteksi otomatis.

Berikut adalah tahapan modus yang dilakukan oleh pelaku phishing:

1. Kontak Awal: Korban menerima email seolah dari eksekutif perusahaan yang dilengkapi lampiran berbentuk PDF serta kata sandi PDF.
2. PDF sebagai Umpan: Dokumen menampilkan branding sah perusahaan dan berisi tautan ke platform Simplified AI.
3. Pengalihan yang Dipercaya: Pengguna diarahkan ke halaman AI yang tampak asli, menampilkan nama perusahaan yang ditiru beserta visual Microsoft 365.
4. Pencurian Kredensial: Korban diarahkan ke portal login Microsoft 365 palsu yang meyankinkan untuk mencuri kredensial perusahaan.

Penggunaan platform AI yang sudah terpercaya membuat serangan ini sulit dideteksi sistem keamanan tradisional. Banyak perusahaan mengizinkan akses platform AI secara rutin, sehingga pelaku siber bisa memanfaatkannya sebagai kedok legal.

Langkah Pencegahan yang Bisa Dilakukan

Cato Networks menyarankan beberapa langkah protektif bagi perusahaan:

1. Terapkan autentikasi multi-faktor pada semua layanan penting.
2. Latih karyawan untuk waspada terhadap lampiran PDF yang dilindungi kata sandi.
3. Pantau semua penggunaan platform AI, termasuk aplikasi yang tidak sah.
4. Inspeksi lalu lintas AI secara berkelanjutan, jangan sekadar mempercayainya.
5. Gunakan sistem deteksi ancaman canggih untuk mengidentifikasi pola mencurigakan.

Ahli keamanan juga menekankan, meski platform AI mempermudah inovasi bisnis, lalu lintas AI harus diawasi sama ketatnya seperti domain yang tidak dikenal. Pendekatan ini penting agar keamanan dan inovasi tetap seimbang.

Sumber: Cybersecuritynews.com