Layanan milik Microsoft itu memang memungkinkan penggunannya untuk berbagi GIF, namun peretas memanfaatkan fitur ini untuk mencuri data. GIF singkatan dari Graphic Interchange Format, format grafis yang sering digunakan untuk keperluan desain website.
Laporan terkait pembajakan Teams pertama kali dikeluarkan oleh perusahaan keamanan siber AS, yaitu CyberArk pada Senin (27/4).
Menurut para peneliti, cara yang dilakukan peretas dengan membuat akun Teams dan mengirimkan GIF yang berisi ransomware dan spionase.
Spionase merupakan sebuah praktik memata-matai untuk mengumpulkan informasi mengenai sebuah organisasi atau lembaga yang dianggap rahasia, tanpa mendapatkan izin dari pemilik yang sah dari informasi tersebut.
"Saat ini peretas memfokuskan serangan mereka kepada layanan konferensi video seperti Zoom dan Microsoft Teams. Sebab, saat ini kedua layanan tengah banyak dipakai selama masa pandemi virus corona baru," tulis tim CyberArk di laman resmi mereka.
"Kami menemukan bahwa dengan memanfaatkan kerentanan pengambilalihan sub domin di Microsoft Teams, penyerang bisa menggunakan GIF berbahaya untuk mengikis data pengguna dan pada akhirnya mengambil alih seluruh daftar nama organisasi yang membuat akun di Teams," lanjut CyberArk.Laporan CyberArk juga menunjukkan bahwa peretas lebih banyak menyerang lewat Microsoft Teams versi desktop.
Sementara itu menurut ahli keamanan siber lain dari Universitas Surrey, Profesor Alan Woodward, serangan siber yang ditujukan ke Teams dinilai dapat menyebar dengan sangat cepat.
Serangan siber ini juga terbilang efektif karena hanya memanfaatkan GIF. Biasanya peretas mengirimkan link phising yang sudah disusupi malware."Serangan ini terbukti sangat efektif, peretas hanya perlu mengirimkan GIF dan terbukti bekerja dengan baik. Jadi, mereka tidak perlu lagi mengirim tautan yang disusupi malware atau dokumen berisi jebakan serangan siber," kata Woodward dikutip BBC.
Namun yang pasti, Woodward menegaskan bahwa tiap perangkat lunak pasti memiliki celah keamanan.
Serangan ke Microsoft Teams Mirip ZoombombingMetode peretasan dengan membajak akun sebetulnya sudah dilancarkan peretas pada Zoom, serangan ini dinamakan Zoombombing.
Zoombombing merupakan serangan yang dilancarkan hacker berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman.
Oleh sebab itu, perusahaan terpaksa untuk menggelontorkan pembaruan Zoom 5.0 untuk meningkatkan keamanan layanan panggilan video mereka.
"Hari ini kami mengumumkan peningkatan keamanan yang kuat pada pembaruan Zoom 5.0 yang akan datang, dengan menambahkan enkripsi AES 256-bit GCM," tulis CEO Zoom, Eric Yuan dikutip dari laman resmi Zoom.
"Penting bagi kami yang secara proaktif mengidentifikasi, mengatasi, dan meningkatkan kemampuan serta privasi platform Zoom selama 90 hari."
Enkripsi AES 256-bit GCM ini difungsikan untuk meningkatkan perlindungan saat rapat online tengah berlangsung, dengan memberikan jaminan kerahasiaan serta integritas pada Zoom Meeting, Zoom Video Webinar, dan data Zoom Phone.
Lalu, perusahaan juga memberikan kontrol host (penyelenggara rapat) yang lebih kuat. Host bisa melaporkan pengguna (Report a User) kepada Zoom melalui ikon Security (keamanan).
Bahkan host juga dapat menonaktifkan kemampuan peserta untuk mengubah nama tampilan profil saat mengikuti rapat. (din/mik)
No comments:
Post a Comment