Waspada, Akun Pengguna Microsoft Team Bisa Dibajak Lewat Gambar GIF
PerbesarADVERTISEMENT
Zoom bukan satu-satunya aplikasi video conference yang rentan terhadap peretasan. Sang kompetitor, Microsoft Teams, ternyata juga punya bug atau celah keamanan yang bisa disalahgunakan hacker untuk membajak data pribadi pengguna.
ADVERTISEMENT
Penggunaan platform video call di masa physical distancing sedang tinggi-tingginya. Penjahat siber memanfaatkan kondisi ini dengan mencari celah keamanan setiap aplikasi yang menyediakan layanan meeting virtual.
Menurut laporan Forbes, aplikasi Microsoft Teams yang dipakai pengguna untuk video conference juga memiliki kerentanan keamanan yang bisa diretas. Akibat celah keamanan ini, hacker bisa mencuri data pribadi pengguna lewat gambar bergerak GIF (Graphics Interchange Format).
Penemu bug tersebut adalah perusahaan cyber security, CyberArk. Mereka melihat kerentanan keamanan dapat mempengaruhi setiap versi Microsoft Team desktop dan browser web. Masalahnya terletak pada cara Microsoft menangani token autentikasi untuk melihat gambar dalam Teams.
Token tersebut sebagai file yang membuktikan pengguna yang sah sedang mengakses akun Microsoft Teams miliknya. Token tersebut ditangani oleh Microsoft di servernya yang terletak di teams.microsoft.com atau subdomain apa pun di bawah alamat itu.
CyberArk menemukan, token ini sangat mungkin disalahgunakan untuk membajak dua subdomain di bawah teams.microsoft.com (aadsync-test.teams.microsoft.com and data-dev.teams.microsoft.com) sebagai bagian dari serangan. Cara untuk meyakinkan pengguna mengunjungi subdomain yang diretas adalah melalui serangan phishing, di mana hacker akan mengirim tautan ke korban dan mencoba membuat mereka mengkliknya.
ADVERTISEMENT
Agar tidak terlalu mencurigakan, peretas lantas menyembunyikan link phishing-nya lewat GIF Donald Duck yang dibuatnya. Dengan hanya melihat GIF itu, akun pengguna Microsoft Teams akan menyerahkan token autentikasi beserta data di dalamnya.
CyberArk mengatakan, peretas dapat menyalahgunakan kelemahan ini untuk menciptakan worm, semacam program jahat, untuk menyerang satu pengguna ke pengguna berikutnya dalam jumlah besar secara singkat.
“Fakta bahwa korban hanya perlu melihat pesan yang dibuat untuk terpengaruh adalah mimpi buruk dari perspektif keamanan. Setiap akun yang dapat terkena dampak dari kerentanan ini juga bisa menjadi titik penyebaran ke semua akun perusahaan lainnya,” tulis para peneliti dalam laporan kepada Forbes.
Dampak dari peretasan akun Microsoft Teams, hacker dapat mengakses semua data pribadi milik pengguna, mengumpulkan informasi rahasia, data kompetitif, kata sandi, informasi pribadi, rencana bisnis.
ADVERTISEMENT
"Mungkin bahkan lebih mengganggu, mereka juga dapat mengeksploitasi kerentanan ini untuk mengirim informasi palsu kepada karyawan," tulis laporan tersebut.
Microsoft sudah tutup bug GIF
Microsoft sendiri langsung bergerak cepat menutup celah keamanan di platform video conference miliknya. Bug telah ditambal per 20 April lalu, meski Microsoft sudah mengambil tindakan lebih awal pada 23 Maret untuk memastikan subdomain yang rentan tidak dapat dibajak.
Seorang peneliti di CyberArk Labs, Omer Tsarfati mengatakan kepada Forbes, bahwa tidak jelas berapa lama bug ini ada di Microsoft Teams. Dia bilang, subdomain yang rentan ditemukan sejak 27 Februari lalu.
Meski begitu, dia tetap memuji Microsoft karena langsung bereaksi "sangat cepat," memastikan pengguna tidak perlu melakukan apa-apa, karena kelemahannya telah diperbaikinya.
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! bantu donasi atasi dampak corona.