Ponselio — Pengguna layanan Microsoft 365 kini tengah menghadapi ancaman baru berupa serangan phishing yang semakin canggih. Menurut laporan terbaru dari penyedia keamanan siber Cato Networks, peretas (hacker) mulai memanfaatkan kecerdasan buatan (Artificial Intelligence/AI) untuk menyamarkan aksinya dan mencuri kredensial akun perusahaan.
Dengan jutaan pengguna aktif di seluruh dunia, Microsoft 365 menjadi target empuk para penjahat siber. Layanan ini mencakup aplikasi populer seperti Word, Excel, PowerPoint, hingga penyimpanan cloud OneDrive, yang berisi berbagai data sensitif perusahaan.
Modus Serangan: Dari E-mail Palsu hingga Login Palsu
Skema serangan dimulai dengan pengiriman e-mail palsu yang seolah-olah berasal dari seorang eksekutif perusahaan farmasi global. Untuk meyakinkan korban, peretas menyertakan logo resmi perusahaan serta profil LinkedIn yang terlihat valid.
E-mail tersebut dilengkapi dengan lampiran PDF berlapis kata sandi. Triknya, kata sandi justru dituliskan langsung di dalam isi e-mail, sehingga korban merasa aman untuk membuka dokumen tersebut. Padahal, teknik ini menjadi cara hacker untuk mengelabui filter keamanan pada layanan e-mail perusahaan.
Begitu dokumen dibuka, korban diarahkan ke sebuah platform AI resmi yang sebenarnya banyak digunakan perusahaan. Peretas memanipulasi tampilan platform ini agar menampilkan logo perusahaan palsu di samping desain khas Microsoft 365.
Tahap akhir serangan adalah halaman login palsu Microsoft 365 yang nyaris identik dengan yang asli. Jika korban memasukkan e-mail dan kata sandi, data tersebut langsung tercatat di server milik peretas. Dengan begitu, hacker memperoleh akses penuh ke akun perusahaan yang menyimpan dokumen penting, data karyawan, hingga informasi finansial.
AI Bikin Serangan Sulit Dideteksi
Menurut analisis Cato Networks, pemanfaatan layanan AI resmi membuat serangan ini jauh lebih sulit terdeteksi. Aktivitas berbahaya tersamar sebagai lalu lintas internet normal perusahaan, sehingga sistem keamanan tradisional tidak curiga.
Teknik ini menunjukkan bagaimana AI kini bukan hanya dimanfaatkan untuk inovasi positif, tetapi juga disalahgunakan untuk kejahatan siber.
“Peretas kini memanfaatkan AI untuk menciptakan serangan yang lebih meyakinkan sekaligus lebih sulit dikenali,” jelas laporan Cato Networks.
Mengapa Microsoft 365 Jadi Target Utama?
Sebagai salah satu platform produktivitas terbesar di dunia, Microsoft 365 menyimpan berbagai aset digital penting. Mulai dari data rahasia bisnis, strategi perusahaan, hingga komunikasi internal semuanya tersimpan di akun layanan ini.
Dengan mendapatkan akses ke satu akun saja, peretas bisa menembus jaringan lebih luas dalam sebuah organisasi. Karena itu, serangan terhadap Microsoft 365 dinilai sangat berbahaya dan berpotensi merugikan banyak pihak.
Langkah Pencegahan yang Disarankan
Pakar keamanan siber menekankan pentingnya perusahaan mengambil langkah pencegahan untuk meminimalisir risiko serangan phishing berbasis AI ini.
Beberapa rekomendasi di antaranya:
- Aktifkan autentikasi multifaktor (MFA)
Dengan MFA, login tidak bisa dilakukan hanya dengan memasukkan kata sandi. Sistem akan meminta verifikasi tambahan, misalnya kode SMS atau aplikasi autentikator. - Pelatihan karyawan
Banyak serangan phishing berhasil karena kelalaian pengguna. Karyawan perlu diberikan pelatihan agar waspada terhadap lampiran e-mail mencurigakan, termasuk file PDF yang berlapis kata sandi. - Pengawasan penggunaan AI di perusahaan
Banyak karyawan menggunakan aplikasi AI tanpa sepengetahuan manajemen (shadow AI). Hal ini bisa membuka celah baru bagi peretas. Karena itu, pengawasan terhadap pemakaian aplikasi AI perlu diperketat. - Teknologi deteksi ancaman modern
Sistem keamanan lama sering gagal mengenali serangan yang memanfaatkan AI. Perusahaan perlu berinvestasi pada teknologi deteksi yang mampu menganalisis pola mencurigakan di jaringan. - Inspeksi lalu lintas data secara rutin
Pemeriksaan rutin dapat membantu perusahaan menemukan aktivitas abnormal, termasuk akses mencurigakan yang melibatkan platform AI.
Tantangan Keamanan Siber di Era AI
Fenomena ini menunjukkan bahwa dunia siber kini memasuki fase baru. Jika dulu serangan phishing mudah dikenali melalui e-mail penuh typo atau tampilan situs yang buruk, kini AI membuat serangan terlihat profesional dan hampir sempurna.
Perusahaan pun dituntut lebih proaktif, bukan hanya mengandalkan sistem keamanan lama, tetapi juga mengedukasi pengguna agar lebih cerdas dalam mengidentifikasi potensi ancaman.
“Di era AI, faktor manusia tetap menjadi titik terlemah dalam keamanan siber,” ujar seorang analis dari Cato Networks.
Kesimpulan
Serangan phishing yang menargetkan pengguna Microsoft 365 dengan memanfaatkan kecerdasan buatan membuktikan bahwa peretas terus berinovasi dalam melancarkan aksinya. Dengan menyamarkan aktivitas berbahaya agar terlihat seperti lalu lintas normal, hacker bisa dengan mudah mencuri data kredensial pengguna.
Langkah pencegahan seperti MFA, edukasi karyawan, serta pengawasan penggunaan AI menjadi kunci penting untuk melindungi data perusahaan.
Ke depan, perusahaan yang berhasil menjaga keamanan digitalnya bukan hanya yang memiliki sistem canggih, tetapi juga yang mampu membangun kesadaran kolektif terhadap ancaman siber modern.
