Tidak Hanya Zoom, Microsoft Teams Juga Rentan Diretas
- Belakangan ini platform telekonferensi Zoom menjadi bulan-bulanan karena dianggap tidak aman.
Banyak laporan pengguna yang mengalami zoombombing atau adanya penyusup yang masuk di tengah-tengah telekonferensi, lalu menyebarkan konten tidak pantas.
Tidak cuma itu, Zoom juga diterpa isu menjual data pengguna ke Facebook. CEO Zoom pun mengakui platformnya memiliki celah keamanan dan berjanji segera memperbaikinya.
Tapi ternyata, tidak hanya Zoom yang memiliki celah keamanan.
Baru-baru ini, perusahaan keamanan siber, CyberArk, melaporkan adanya celah keamanan di platform telekonferesni Microsoft Teams.
Dampak dari celah keamanan ini pun tidak bisa dianggap remeh. Menurut laporan CyberArk, celah keamanan ini ada pada sistem Microsoft Teams selama kurang lebih tiga minggu, sejak 27 Februari 2020.
Baca juga: Microsoft Tambah Kapasitas Peserta Meeting Online di Teams
Celah keamanan ini ditemukan di Microsoft Teams versi desktop maupun browser. Kerentanan ditemukan pada cara token otentifikasi digunakan oleh pengguna saat membuka gambar di Teams.
Token tersebut, dikendalikan oleh Microsoft melalui server-nya yakni teams.microsoft.com atau subdomain di bawah alamat tersebut.
Menurut penlusuran CyberArk, peretas dapat membajak subdomain server yang beralamat aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com tersebut.
Hacker akan mencoba memancing korban untuk mengunjungi situs mereka. Skemanya mirip phising, namun, tanpa menggunakan tautan (link).
Peretas pun menggunakan cara lain, yakni melalui media gambar berformat GIF yang tidak tampak berbahaya. Cara ini dilakukan agar korban terpancing untuk membuka GIF tersebut.
Saat korban membuka GIF, mereka secara tidak sadar membuka pintu bagi hacker untuk membuat token autentifikasi lainnya yang disebut "skypetoken".
Hacker bisa menggunakan token ini untuk mencuri data pengguna. Menurut CyberArk, setelah berhasil menyusup ke server Teams, hacker bisa menciptakan worm yang bisa menginfeksi pengguna lain dengan cepat.
Mereka akan memanfaatkan akun korban yang telah diretas, lalu mengirimkan GIF ke lebih banyak korban lainnya.
Baca juga: Aturan Kerja dari Rumah Bikin Layanan Microsoft Teams Tumbang
"Semua akun yang kena dampak kerentanan ini juga bisa menjadi titik penyebaran ke semua akun pengguna lainnya," jelas perwakilan CyberArk, dihimpun KompasTekno dari Forbes, Rabu (29/4/2020).
Terkini Lainnya
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- 2 Tim Indonesia Lolos Grand Final "Free Fire" FFWS Global 2024 di Brasil
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- Gelang Pintar Realme Band Resmi Masuk Indonesia, Berapa Harganya?
- Google Rilis Pixel Buds 2, Earphone TWS Pesaing Apple AirPods
- Huawei Watch GT 2e Resmi di Indonesia, Harga Rp 2,2 Juta
- Resmi, Drone DJI Mavic Air 2 Bisa Terbang 34 Menit
- 3 Aplikasi Pengingat Waktu Shalat, Penunjuk Kiblat, dan Jadwal Puasa