Dengan meluasnya pandemi COVID-19, banyak perusahaan yang mengandalkan aplikasi-aplikasi khusus untuk melaksanakan rapat daring. Tidak sedikit juga perusahaan yang menggunakan aplikasi dari Microsoft, yaitu Microsoft Teams. Namun akhir-akhir ini, Teams mengalami sebuah kendala keamanan yang cukup serius. Dimana ditemukan celah keamanan Microsoft Teams yang mampu diretas melalui file GIF.
File gambar bergerak (GIF) yang diberikan pun bukanlah sembarang file, melainkan sebuah file unik yang bila dilihat saja bisa menyerang korban. Sehingga tanpa sepengetahuan korban, dirinya telah diserang oleh hacker.
Microsoft Teams Dapat Diretas Melalui File GIF
Seperti yang dilansir oleh betanews, Microsoft telah mendeteksi sebuah celah keamanan pada Microsoft Teams. Dimana pada celah ini, korban pengguna aplikasi Microsoft Teams mampu diserang secara tidak langsung melalui file GIF. Bahkan korban juga bisa langsung terkena hanya dengan melihat gambar bergerak tersebut.
Pihak keamanan cyber, CyberArk, menemukan kejadian tersebut pada bulan lalu, yang kini telah diselidiki oleh tim khusus dari Microsoft. Mengingat ada banyak karyawan kantoran yang menggunakan aplikasi semacam Zoom dan Microsoft Teams untuk sarana WFH ditengah pandemi COVID-19. Sehingga akan sangat memungkinkan jika penyerang menggunakan file GIF untuk menyerang korbannya.
Skema Penyerangan Menggunakan File GIF
CyberArk menjelaskan bahwa serangan cyber itu dilakukan melalui sub-domain yang sangat rapuh dan mudah diserang oleh hacker. Dua dari sub-domain tersebut diantaranya adalah:
- aadsync-test.teams.microsoft.com
- data-dev.teams.microsoft.com
Jika penyerang berhasil memancing korban untuk membuka satu dari sub-domain tersebut, maka korban secara tidak langsung akan mengirimkan cookies ke penyerang. Nah, cookies inilah yang nantinya akan diterima oleh hacker yang kemudian mampu mencuri informasi login akun Teams korban.
Hacker mampu memanipulasi sub-domain tersebut dengan klaim palsu bahwa domain itu telah dicap aman dari sistem Microsoft. Kemudian hacker menyluap domain tersebut menjadi link file GIF. Kebanyakan orang pasti akan terpancing untuk melihat sebuah link file GIF yang biasanya disebarkan di Internet.
Selalu Waspada dengan Link-link Misterius
Pihak keamanan ciber Microsoft Teams mengingatkan bahwa korbannya bisa saja secara tidak langsung terserang oleh hacker yang membuatnya berbahaya. Apalagi kini hacker bisa saja menyerang penggunanya dengan menggunakan file GIF yang mampu memancing korban. Meski demikian, belum dipastikan apakah serangan serupa benar-benar memungkinkan, tetapi Microsoft menghimbau penggunanya untuk selalu waspada.
Microsoft Teams adalah aplikasi online yang digunakan untuk melakukan pertemuan kantoran atau pribadi secara daring. Aplikasi ini sama seperti Zoom, dimana penggunanya dapat melakukan presentasi dalam bentuk power point dan video call.
Untuk saat ini, tim Microsoft telah memperbaiki celah keamanan tersebut untuk aplikasi Teams, sehingga saat ini sudah aman. Detil celah keamanan Microsoft Teams yang dapat diretas tersebut kini bisa dilihat langsung melalui website resmi CyberArk.
