FBI Rilis Peringatan Terbaru 2026: Waspada Serangan AI Pencuri Akun Microsoft 365

FBI Rilis Peringatan Terbaru 2026: Waspada Serangan AI Pencuri Akun Microsoft 365
Foto: FBI Rilis Peringatan Terbaru 2026: Waspada Serangan AI Pencuri Akun Microsoft 365. (Illustration by Pexels)
Ukuran teks

Biro Investigasi Federal Amerika Serikat (FBI) baru-baru ini merilis peringatan serius bagi para pengguna layanan Microsoft 365. Peringatan tersebut menyoroti ancaman serangan siber berbasis kecerdasan buatan (AI) yang sangat canggih.

Modus operandi serangan ini tergolong berbahaya karena mampu mengambil alih akun tanpa harus mengetahui kata sandi korban. Berdasarkan laporan resmi yang diterbitkan pada 21 Mei 2026, FBI mengidentifikasi metode serangan ini dengan nama "Kali365".

Mengenal Ancaman Kali365 dan Cara Kerjanya

Serangan Kali365 pertama kali terdeteksi oleh pihak berwenang pada April 2026. Saat ini, ancaman tersebut telah menyebar luas melalui model bisnis kriminal yang dikenal sebagai Phishing-as-a-Service (PhaaS).

Dalam model PhaaS, perangkat peretasan disewakan atau dijual kepada pelaku kejahatan lain untuk melancarkan aksi mereka. Kali365 bekerja dengan cara mencuri token akses Microsoft 365 milik pengguna secara diam-diam.

Hal yang paling mengkhawatirkan adalah kemampuan serangan ini untuk menembus sistem keamanan ganda atau Multi-Factor Authentication (MFA). Penjahat siber memanfaatkan infrastruktur autentikasi resmi milik Microsoft agar aksi mereka terlihat legal.

Berikut adalah ringkasan mengenai karakteristik utama dari serangan siber Kali365:

  • Basis Teknologi: Menggunakan kecerdasan buatan (AI) untuk otomatisasi serangan.
  • Metode Distribusi: Dijual melalui platform pesan instan Telegram sebagai layanan PhaaS.
  • Target Utama: Pencurian token autentikasi OAuth untuk akses akun langsung.
  • Efektivitas: Mampu melewati perlindungan kata sandi dan verifikasi MFA.

Data di atas menunjukkan bahwa peretas tidak lagi mengincar kata sandi secara konvensional, melainkan langsung menyasar kunci digital akun Anda.

Tahapan Serangan Melalui Rekayasa Sosial

FBI menjelaskan bahwa skenario penipuan ini biasanya dimulai melalui pengiriman e-mail phishing kepada calon korban. E-mail tersebut dirancang sedemikian rupa agar terlihat seperti notifikasi resmi dari layanan cloud atau platform berbagi dokumen.

Di dalam e-mail tersebut, korban akan diberikan sebuah kode perangkat (device code) khusus. Pelaku kemudian mengarahkan korban untuk memasukkan kode tersebut ke halaman verifikasi resmi milik Microsoft.

Karena situs yang dikunjungi adalah laman asli Microsoft, banyak pengguna yang tidak menaruh curiga dan menganggap proses tersebut aman. Namun, tindakan memasukkan kode inilah yang justru menjadi pintu masuk bagi para peretas.

Begitu kode dimasukkan, token autentikasi OAuth milik korban akan langsung terkirim ke server pelaku. Dengan token ini, peretas dapat mengakses akun Microsoft 365 melalui perangkat mereka sendiri tanpa hambatan keamanan apa pun.

Berikut adalah beberapa layanan yang terancam jika akun berhasil dikuasai peretas:

  • Outlook: Pelaku dapat membaca dan mengirim e-mail atas nama korban.
  • Teams: Akses ke percakapan internal perusahaan dan data sensitif lainnya.
  • OneDrive: Seluruh dokumen dan file cadangan yang tersimpan dapat dicuri atau dihapus.

Melalui akses penuh tersebut, pelaku memiliki kendali total atas ekosistem kerja digital korbannya. FBI terus mengimbau pengguna untuk tetap waspada terhadap permintaan verifikasi kode perangkat yang tidak dikenal atau mencurigakan.

Artikel terkait

Rekomendasi