Biro Investigasi Federal Amerika Serikat (FBI) baru-baru ini merilis peringatan serius bagi seluruh pengguna layanan produktivitas Microsoft 365. Ancaman ini melibatkan serangan siber berbasis kecerdasan buatan (AI) yang sangat canggih.
Serangan tersebut diklaim mampu membobol akun tanpa harus mengetahui kata sandi milik pengguna. Melalui pengumuman resminya, FBI mengidentifikasi metode serangan baru ini dengan julukan "Kali365".
Mengenal Ancaman Serangan Kali365
Berdasarkan laporan FBI, aktivitas Kali365 pertama kali terendus pada April 2026. Sejak saat itu, penggunaannya menyebar luas karena ditawarkan melalui model bisnis Phishing-as-a-Service (PhaaS).
Model PhaaS memungkinkan penjahat siber menyewa atau membeli perangkat serangan ini untuk digunakan sendiri. Hal ini membuat ancaman terhadap keamanan data pribadi menjadi semakin masif.
Berikut adalah poin-poin penting mengenai karakteristik serangan Kali365:
- Memanfaatkan infrastruktur autentikasi resmi yang dimiliki oleh pihak Microsoft.
- Mampu mencuri token akses Microsoft 365 milik pengguna secara langsung.
- Dapat melewati sistem keamanan autentikasi multi-faktor (MFA) yang biasanya sangat kuat.
- Didistribusikan di kalangan peretas melalui aplikasi pesan instan Telegram.
Dengan teknik ini, peretas tidak perlu lagi berhadapan dengan baris kode keamanan yang rumit. Mereka cukup menipu sistem agar memberikan akses resmi layaknya pengguna sah.
Mekanisme Serangan Melalui Email Phishing
Proses peretasan ini umumnya dimulai dengan pengiriman email palsu atau phishing kepada target. Email tersebut dirancang sedemikian rupa agar terlihat seperti layanan berbagi dokumen atau cloud yang tepercaya.
Di dalam pesan tersebut, korban diminta untuk memasukkan kode perangkat tertentu ke halaman verifikasi resmi Microsoft. Karena diarahkan ke situs asli milik Microsoft, banyak pengguna yang tidak menaruh rasa curiga.
Tahapan detail bagaimana peretas mengambil alih akun korban:
| Tahap Serangan | Aksi yang Dilakukan |
|---|---|
| Kontak Awal | Korban menerima email phishing berisi instruksi dan kode perangkat khusus. |
| Verifikasi | Korban memasukkan kode tersebut ke situs resmi Microsoft sesuai instruksi email. |
| Pencurian Token | Token autentikasi OAuth milik korban secara otomatis terkirim ke pihak peretas. |
| Akses Ilegal | Peretas masuk ke akun korban tanpa perlu password atau verifikasi MFA tambahan. |
Tabel di atas menunjukkan betapa rapinya alur serangan ini sehingga sangat sulit dibedakan dengan proses masuk (login) yang normal. Kelalaian kecil dalam memasukkan kode bisa berakibat fatal pada keamanan data.
FBI menegaskan bahwa sekali akses berhasil didapatkan, pelaku memiliki kendali penuh atas berbagai aplikasi. Hal ini mencakup layanan sensitif seperti email di Outlook, percakapan di Teams, hingga penyimpanan file di OneDrive.
Situasi ini sangat berbahaya mengingat data perusahaan atau pribadi yang tersimpan di cloud bisa disalahgunakan. Pengguna diminta untuk selalu waspada terhadap instruksi masuk akun yang tidak terduga, meski diarahkan ke situs resmi.