Tidak Hanya Zoom, Microsoft Teams Juga Rentan Diretas

Kompas.com - 29/04/2020, 09:13 WIB
Microsoft Teams ShutterstockMicrosoft Teams

KOMPAS.com - Belakangan ini platform telekonferensi Zoom menjadi bulan-bulanan karena dianggap tidak aman.

Banyak laporan pengguna yang mengalami zoombombing atau adanya penyusup yang masuk di tengah-tengah telekonferensi, lalu menyebarkan konten tidak pantas.

Tidak cuma itu, Zoom juga diterpa isu menjual data pengguna ke Facebook. CEO Zoom pun mengakui platformnya memiliki celah keamanan dan berjanji segera memperbaikinya.

Tapi ternyata, tidak hanya Zoom yang memiliki celah keamanan.

Baru-baru ini, perusahaan keamanan siber, CyberArk, melaporkan adanya celah keamanan di platform telekonferesni Microsoft Teams.

Dampak dari celah keamanan ini pun tidak bisa dianggap remeh. Menurut laporan CyberArk, celah keamanan ini ada pada sistem Microsoft Teams selama kurang lebih tiga minggu, sejak 27 Februari 2020.

Baca juga: Microsoft Tambah Kapasitas Peserta Meeting Online di Teams

Celah keamanan ini ditemukan di Microsoft Teams versi desktop maupun browser. Kerentanan ditemukan pada cara token otentifikasi digunakan oleh pengguna saat membuka gambar di Teams.

Token tersebut, dikendalikan oleh Microsoft melalui server-nya yakni teams.microsoft.com atau subdomain di bawah alamat tersebut.

Menurut penlusuran CyberArk, peretas dapat membajak subdomain server yang beralamat aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com tersebut.

Hacker akan mencoba memancing korban untuk mengunjungi situs mereka. Skemanya mirip phising, namun, tanpa menggunakan tautan (link).

Halaman:
Menangkan e-Voucher Belanja total jutaan rupiah. Kumpulkan poin di Kuis Hoaks/Fakta. *S&K berlaku
Ikut


Sumber Forbes
Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X