Tidak Hanya Zoom, Microsoft Teams Juga Rentan Diretas

Kompas.com - 29/04/2020, 09:13 WIB

Peretas pun menggunakan cara lain, yakni melalui media gambar berformat GIF yang tidak tampak berbahaya. Cara ini dilakukan agar korban terpancing untuk membuka GIF tersebut.

Saat korban membuka GIF, mereka secara tidak sadar membuka pintu bagi hacker untuk membuat token autentifikasi lainnya yang disebut "skypetoken".

Hacker bisa menggunakan token ini untuk mencuri data pengguna. Menurut CyberArk, setelah berhasil menyusup ke server Teams, hacker bisa menciptakan worm yang bisa menginfeksi pengguna lain dengan cepat.

Mereka akan memanfaatkan akun korban yang telah diretas, lalu mengirimkan GIF ke lebih banyak korban lainnya.

Baca juga: Aturan Kerja dari Rumah Bikin Layanan Microsoft Teams Tumbang

"Semua akun yang kena dampak kerentanan ini juga bisa menjadi titik penyebaran ke semua akun pengguna lainnya," jelas perwakilan CyberArk, dihimpun KompasTekno dari Forbes, Rabu (29/4/2020).

Dampak peretasan ini bisa sangat parah. Kendati demikian, hingga saat ini belum ada indikasi bahwa hacker telah memanfaatkan celah keamanan ini di Teams.

Hacker bisa mengakses semua data dari akun Teams organisasi atau perusahaan korban, lalu mengumpulkan informasi rahasia, password, informasi pribadi, dan rencana bisnis organisasi atau perusahaan.

"Mungkin yang bisa lebih mengganggu, mereka juga bisa mengeksploitasi celah keamanan ini untuk mengirim informasi keliru ke pegawai," kata CyberArk.

Hal ini bisa membuat organisasi atau perusahaan mengalami kerugian hingga kebocoran data perusahaan.

Kabar baiknya, Microsoft segera bergerak cepat menginvestigasi celah keamanan di subdomain server mereka setelah mendapat laporan dari CyberArk.

Microsoft telah menambal celah keaman pada 20 April 2020 lalu. Sehingga, pengguna bisa tetap melakukan rapat online menggunakan Teams secara aman.

Halaman:


Sumber Forbes
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X