Microsoft Teams Disusupi Virus Trojan, Data Pengguna dan Organisasi Besar Terancam

Liputan6.com, Jakarta - Laporan terbaru oleh Max Corbridge dan Tom Ellson dari JUMPSEC, sebuah perusahaan analisis keamanan terkenal, menemukan suatu kerentanan kritis di versi terbaru Microsoft Teams.

Kerentanan ini menimbulkan ancaman serius karena memungkinkan peretas untuk melewati kontrol keamanan klien, menyusup ke tim lain, dan menyebarkan program jahat yang mengandung virus Trojan horse. 

Sebagai informasi, Microsoft Teams adalah sebuah platform kolaborasi yang populer, memungkinkan pengguna yang memiliki akun Microsoft untuk membuat “bisnis atau organisasi.” 

Selain itu, fitur ini memungkinkan pengguna dari satu organisasi untuk berkomunikasi dengan pengguna dari organisasi lain. Namun, tim JUMPSEC telah mengidentifikasi kelemahan dalam logika sistemnya. 

Dilansir Gizmochina, Rabu (28/6/2023), kerentanan Microsoft Teams ini mampu menghindari kontrol keamanan hanya dalam waktu 10 menit, kemudian mengirimkan program berbahaya kepada pengguna di organisasi lain.

Meskipun Microsoft telah mengakui kerentanan ini, mereka belum menginformasikan proses perbaikan yang telah dilakukan kepada penggunanya. Sementara itu, JUMPSEC telah mengeluarkan himbauan pengguna Microsoft Teams untuk segera mengambil tindakan perlindungan diri. 

Pengguna dapat menonaktifkan opsi tertentu yang dapat diakses melalui pengaturan untuk mencegah peretas mengeksploitasi kerentanan ini dan mengirimkan program jahat ke akun mereka.

Adapun tingkat kerentanan ini berpotensi mengakses data sensitif yang berisiko bagi organisasi dan pengguna Microsoft Teams secara pribadi. Lebih bahaya lagi, aplikasi ini digunakan oleh banyak organisasi besar untuk menjalankan operasinya.

Data dan informasi yang dimiliki akun-aakun organisasi besar tersebut dapat menjadi ladang emas bagi para peretas.

Sayangnya, keterlambatan Microsoft dalam menangani masalah ini membuat banyak pengguna semakin rentan terhadap serangan siber.

Maka dari itu, sangat penting bagi pengguna Microsoft Teams untuk tetap waspada dan proaktif dalam melindungi akun dan data mereka. Pengguna dapat memeriksa pembaruan software secara teratur dan mengikuti praktik keamanan yang direkomendasikan. 

Diharapkan, Microsoft dapat segera menyelesaikan kerentanan ini, mengingat potensi dampak buruk yang ditimbulkannya terhadap pengguna dan organisasi penting.

Tak hanya mengincar Microsoft Teams, sebelumnya serangan siber berjenis Distributed Denial of Service (DDoS) telah menggepur Windows 11 hingga lapisan ke-7.

Menanggapi masalah ini, perusahaan dengan cepat mengambil tindakan untuk meningkatkan keamanan dan melindungi pelanggannya.

Diketahui, serangan tersebut diprakarsai oleh peretas yang dikenal sebagai Storm-1359. Mereka menargetkan Microsoft dengan menyebabkan gangguan sementara pada ketersediaan layanan. Untungnya, tidak ditemukan bukti aktivitas pencurian data pelanggan.

Berdasarkan investigasi Microsoft, Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, serta alat DDoS. 

Menurut Gizmochina, Rabu (21/6/2023), serangan DDoS kali ini lebih berbahaya karena secara khusus menargetkan Layer (lapisan) ke-7. Upaya mitigasi masalah ini tentu menjadi tantangan yang lebih besar, dibandingkan dengan serangan DDoS tradisional yang berfokus pada lapisan 3 dan 4.

Untuk mengatasinya, Microsoft telah memperkuat perlindungan lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF). Langkah ini diambil untuk melindungi pelanggan dari dampak serangan serupa. 

Di samping itu, Microsoft menghimbau pelanggan untuk meninjau detail teknis dan melakukan sejumlah tindakan yang disarankan. Dengan mengikutinya arahan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalisir potensi dampak serangan DDoS Layer 7.