Hati-hati, Pengguna Microsoft 365 Jadi Incaran Hacker

peretas, phising, Microsoft, Microsoft 365, Hati-hati, Pengguna Microsoft 365 Jadi Incaran Hacker

Pengguna layanan Microsoft 365 kini menjadi target serangan peretas (hacker) dengan metode phishing yang lebih canggih.

Menurut laporan penyedia layanan keamanan siber Cato Network, peretas memanfaatkan kecerdasan buatan (Artificial Intelligence/AI) untuk mengelabui pengguna Microsoft 365. 

Hacker menggunakan AI untuk membuat halaman login palsu yang menyerupai Microsoft 365. Tujuannya adalah mencuri data kredensial dari akun perusahaan pengguna yang tersimpan di dalamnya.

Layanan Microsoft 365 sendiri mencakup aplikasi populer seperti Word, Excel, dan PowerPoint, serta dilengkapi penyimpanan berbasis cloud melalui OneDrive.

Dengan berlangganan Microsoft 365, aplikasi Office dapat diakses dari berbagai perangkat, mulai dari PC, Mac, hingga tablet dan ponsel.

Serangan phishing yang ditargetkan pada pengguna Microsoft 365 diawali dengan pengiriman e-mail palsu. Pelaku menyamar sebagai eksekutif dari perusahaan farmasi global, lengkap dengan penggunaan logo resmi perusahaan serta profil LinkedIn yang terlihat valid.

Untuk mengelabui sistem keamanan, e-mail palsu tersebut dilengkapi lampiran berbentuk PDF yang dilindungi oleh kata sandi. Namun, kata sandinya juga dicantumkan di dalam bodi e-mail palsu tersebut. 

Penggunaan PDF ini adalah cara licik peretas untuk mengelabui sistem keamanan platform e-mail. 

Setelah dokumen dibuka, korban akan dibawa ke halaman platform AI resmi yang sebenarnya terpercaya dan banyak dipakai banyak perusahaan.

Namun, peretas memanipulasi platform ini agar menampilkan logo perusahaan palsu di samping elemen desain khas Microsoft 365. Kombinasi ini membuat halaman terlihat meyakinkan sehingga korban tidak curiga.

Pada tahap berikutnya, korban kemudian diarahkan ke halaman login Microsoft 365 palsu yang tampilannya sangat mirip dengan yang asli.

Jika korban memasukkan e-mail dan kata sandi, data tersebut bisa langsung dicuri oleh peretas. Dengan begitu, hacker bisa masuk ke akun perusahaan yang berisi informasi penting.

Menurut laporan Cato Networks, penggunaan layanan AI resmi ini membuat hacker bisa menyamarkan aksinya. Aktivitas berbahaya ini terlihat seperti lalu lintas internet normal perusahaan, sehingga sulit terdeteksi.

Cara meminimalisasi phising

Dikutip KompasTekno dari Ubergizmo, Selasa (9/9/2025), pakar keamanan siber menyarankan agar perusahaan menerapkan sejumlah langkah pencegahan untuk meminimalkan risiko phishing menggunakan AI.

Salah satunya adalah dengan mengaktifkan autentikasi multifaktor (MFA) pada semua akun penting sehingga akses tidak dapat dilakukan hanya dengan satu lapisan kata sandi saja.

Selain itu, karyawan juga perlu mendapatkan pelatihan khusus agar lebih waspada terhadap lampiran e-mail yang dilindungi kata sandi, karena teknik ini kerap dipakai sebagai pintu masuk serangan.

Pengawasan terhadap penggunaan aplikasi AI di lingkungan perusahaan juga dinilai penting, mengingat banyak kasus shadow AI muncul akibat karyawan memakai alat AI tanpa sepengetahuan manajemen.

Untuk memperkuat pertahanan, perusahaan juga disarankan menggunakan teknologi deteksi ancaman yang lebih canggih, mampu mengenali pola aktivitas mencurigakan yang tidak terdeteksi sistem tradisional.

Terakhir, inspeksi lalu lintas data perlu dilakukan secara rutin, termasuk memantau aktivitas yang melibatkan platform AI, agar potensi serangan dapat segera diidentifikasi dan diminimalisir.

Di saat situasi tidak menentu, Kompas.com tetap berkomitmen memberikan fakta jernih dari lapangan. Ikuti terus update terkini dan notifikasi penting di Aplikasi Kompas.com.

Post Related