Pengguna Microsoft 365 kini menghadapi ancaman baru yang semakin mengkhawatirkan. Serangan phishing yang memanfaatkan kecerdasan buatan (AI) semakin canggih dan sulit dideteksi, menyasar jutaan pengguna aktif di seluruh dunia. Laporan terbaru dari Cato Networks menunjukkan bahwa para peretas menggunakan teknologi AI untuk menyamarkan aksinya dan mencuri kredensial akun perusahaan secara lebih meyakinkan.
Microsoft 365, yang mencakup aplikasi populer seperti Word, Excel, PowerPoint, dan penyimpanan cloud OneDrive, menyimpan data sensitif perusahaan. Hal ini menjadikan layanan tersebut target utama penjahat siber yang ingin mengakses informasi penting dan rahasia bisnis.
Modus Operandi Serangan: Dari Email Palsu hingga Halaman Login Tiruan
Serangan dimulai dengan pengiriman email palsu yang tampak resmi, seolah berasal dari seorang eksekutif perusahaan farmasi global. Untuk memperkuat kesan autentik, peretas menyisipkan logo resmi perusahaan dan tautan profil LinkedIn yang tampak valid.
Email ini berisi lampiran PDF yang dilindungi kata sandi. Triknya, kata sandi tersebut justru dicantumkan langsung di dalam isi email agar korban merasa aman saat membuka dokumen. Namun, metode ini digunakan hacker untuk mengelabui filter keamanan email perusahaan.
Setelah membuka dokumen, korban diarahkan ke sebuah platform AI resmi yang umum digunakan perusahaan. Namun, peretas memanipulasi tampilan platform tersebut dengan menambahkan logo perusahaan palsu di samping desain khas Microsoft 365.
Langkah terakhir serangan adalah menampilkan halaman login palsu Microsoft 365 yang sangat mirip dengan aslinya. Jika korban memasukkan email dan kata sandi, data tersebut langsung terekam di server peretas. Dengan akses ini, hacker dapat mengontrol akun dan mengakses dokumen penting, data karyawan, hingga informasi finansial perusahaan.
AI Membuat Serangan Sulit Dideteksi
Menurut analisis dari Cato Networks, penggunaan layanan AI resmi dalam serangan ini membuat aktivitas berbahaya menyamar sebagai lalu lintas internet normal perusahaan. Akibatnya, sistem keamanan tradisional sering kali tidak mencurigai adanya ancaman.
Fenomena ini menggambarkan bagaimana AI tidak hanya digunakan untuk inovasi positif, tetapi juga disalahgunakan dalam kejahatan siber. “Peretas kini memanfaatkan AI untuk menciptakan serangan yang lebih meyakinkan sekaligus lebih sulit dikenali,” jelas laporan tersebut.
Alasan Microsoft 365 Jadi Target Utama
Microsoft 365 adalah salah satu platform produktivitas terbesar di dunia yang menyimpan berbagai aset digital penting, mulai dari data rahasia bisnis, strategi perusahaan, hingga komunikasi internal. Akses ke satu akun saja bisa membuka pintu bagi peretas untuk menembus jaringan organisasi lebih luas, sehingga serangan terhadap platform ini sangat berbahaya dan merugikan banyak pihak.
Langkah Pencegahan yang Dianjurkan
Pakar keamanan siber menekankan pentingnya perusahaan mengambil tindakan preventif guna meminimalisir risiko serangan phishing berbasis AI, antara lain:
- Aktifkan autentikasi multifaktor (MFA) – MFA menambahkan lapisan keamanan dengan meminta verifikasi tambahan seperti kode SMS atau aplikasi autentikator, sehingga login tidak hanya bergantung pada kata sandi.
- Pelatihan karyawan – Banyak serangan phishing berhasil karena kelalaian pengguna. Pelatihan rutin penting untuk meningkatkan kewaspadaan terhadap lampiran email mencurigakan, termasuk file PDF berlapis kata sandi.
- Pengawasan penggunaan AI di perusahaan – Penggunaan aplikasi AI tanpa pengawasan (shadow AI) bisa membuka celah keamanan baru. Manajemen perlu memperketat kontrol terhadap pemakaian aplikasi AI.
- Teknologi deteksi ancaman modern – Sistem keamanan lama sering gagal mendeteksi serangan berbasis AI. Investasi dalam teknologi deteksi yang mampu menganalisis pola mencurigakan sangat diperlukan.
- Inspeksi lalu lintas data secara rutin – Pemeriksaan rutin membantu menemukan aktivitas abnormal dan akses mencurigakan yang melibatkan platform AI.
Tantangan Keamanan Siber di Era AI
Perkembangan AI membawa tantangan baru dalam dunia siber. Serangan phishing kini tampil dengan profesionalisme tinggi, berbeda dari metode konvensional yang mudah dikenali karena kesalahan penulisan atau tampilan situs yang buruk. Oleh karena itu, perusahaan harus lebih proaktif dengan tidak hanya mengandalkan sistem keamanan lama, tetapi juga meningkatkan kesadaran pengguna agar mampu mengidentifikasi potensi ancaman.
“Di era AI, faktor manusia tetap menjadi titik terlemah dalam keamanan siber,” ujar seorang analis dari Cato Networks.
Kesimpulan
Serangan phishing berbasis AI yang menargetkan pengguna Microsoft 365 menunjukkan bahwa peretas terus berinovasi dalam mengelabui sistem keamanan. Dengan menyamarkan aktivitas berbahaya agar tampak sebagai lalu lintas normal, mereka mampu mencuri data kredensial secara efektif.
Upaya pencegahan seperti penerapan MFA, edukasi karyawan, dan pengawasan ketat terhadap penggunaan AI menjadi kunci utama dalam melindungi data perusahaan. Ke depan, keberhasilan menjaga keamanan digital tidak hanya bergantung pada teknologi canggih, tetapi juga pada kesadaran kolektif terhadap ancaman siber modern.
