FBI rilis peringatan darurat terkait serangan AI Kali365 yang mampu curi token akses Microsoft 365 tanpa password dan bypass MFA.
JAKARTA, KalderaNews.com – Biro Investigasi Federal Amerika Serikat (FBI) baru saja mengeluarkan peringatan darurat yang ditujukan kepada seluruh pengguna layanan Microsoft 365 di seluruh dunia.
Peringatan keamanan ini berkaitan dengan munculnya ancaman serangan siber berbasis kecerdasan buatan (AI) generasi terbaru yang memiliki kemampuan sangat berbahaya.
Melalui pengumuman layanan publik yang dirilis secara resmi, FBI mengungkapkan bahwa metode serangan siber ini mampu mencuri akses akun korban secara total tanpa perlu mengetahui kata sandi atau password milik korban secara langsung.
BACA JUGA:
- 7 Tips Amankan Akun Investasi Bebas Hacker Ala BNI Sekuritas, Tetap Butuh Peran Aktif Pengguna
- Firoos Ghathfaan Ramadhan Profile, The NASA Bug Hunter from Subang-Indonesia
- Heboh di Medsos! Nama Alumni Universitas Halu Oleo Berubah di Data PDDikti, Diretas atau Ada Admin Siluman?
Dalam laporan resminya, FBI menjuluki metode serangan canggih ini dengan nama “Kali365”. Berdasarkan hasil investigasi, serangan Kali365 pertama kali terdeteksi pada April 2026 dan kini dilaporkan telah menyebar luas dengan sangat cepat.
Hal yang membuat ancaman ini kian masif adalah karena Kali365 didistribusikan melalui model bisnis Phishing-as-a-Service (PhaaS), sebuah skema di mana platform serangan siber ini dijual atau disewakan secara bebas kepada pelaku kejahatan lain melalui aplikasi percakapan Telegram.
Dengan sistem sewa ini, Kali365 memungkinkan peretas nakal untuk dengan mudah mendapatkan token akses Microsoft 365 korban sekaligus melewati sistem pengaman berlapis seperti autentikasi multi-faktor (multi-factor authentication/MFA).
Mekanisme kerja dari serangan Kali365 ini tergolong sangat cerdik karena mereka memanfaatkan infrastruktur autentikasi resmi milik Microsoft sendiri untuk mengelabui korbannya.
Proses serangan selalu diawali dengan pengiriman e-mail palsu (phishing) yang dirancang sedemikian rupa agar terlihat sangat meyakinkan, mirip seperti notifikasi dari layanan produktivitas cloud atau platform berbagi dokumen terpercaya.
Di dalam e-mail jebakan tersebut, korban akan diberikan sebuah kode perangkat (device code) unik beserta instruksi instan untuk membuka halaman verifikasi resmi milik Microsoft dan memasukkan kode tersebut di sana.
Di sinilah letak jebakan fatalnya, karena halaman verifikasi yang dibuka oleh korban memang benar-benar situs resmi Microsoft, sehingga korban tidak akan menaruh curiga dan menganggap proses tersebut sepenuhnya aman serta sah.
Namun, begitu kode perangkat tersebut dimasukkan dan dikonfirmasi oleh korban, token autentikasi OAuth milik korban secara otomatis akan langsung terkirim ke server pelaku.
Berbekal token autentikasi curian tersebut, peretas dapat langsung melenggang masuk ke dalam akun Microsoft 365 korban melalui perangkat mereka sendiri, tanpa perlu lagi memasukkan password atau terganjal oleh verifikasi MFA tambahan.
Setelah akses berhasil dikuasai, pelaku memiliki kendali penuh untuk mengobrak-abrik seluruh ekosistem kerja korban, mulai dari membaca e-mail di Outlook, memantau percakapan di Teams, hingga mengunduh dokumen-dokumen penting yang tersimpan di dalam OneDrive.
Teknologi kecerdasan buatan (AI) yang tertanam di dalam Kali365 menjadi motor utama yang membuat serangan ini begitu efisien dan mematikan.
AI berperan penting dalam mengotomatisasi pembuatan e-mail phishing yang rapi, menyediakan template kampanye serangan yang adaptif, melakukan pelacakan target secara real-time, hingga mengotomatisasi penangkapan token OAuth.
Kehadiran alat berbasis AI ini menjadi sinyal bahaya besar karena mempermudah pelaku kejahatan siber yang bahkan tidak memiliki kemampuan teknis tinggi sekalipun untuk melancarkan aksi pencurian data berskala besar.
Guna mengantisipasi dan memperkecil risiko jatuhnya korban dari keganasan Kali365, FBI memberikan beberapa rekomendasi keamanan yang ketat.
Bagi sektor korporasi atau perusahaan, sangat disarankan untuk segera menerapkan kebijakan pembatasan autentikasi perangkat serta wajib mengaktifkan fitur conditional access policy pada sistem layanan Microsoft 365 mereka.
Sementara untuk pengguna umum, kunci utamanya adalah meningkatkan kewaspadaan ekstra terhadap setiap e-mail masuk yang mendesak untuk melakukan tindakan tertentu, tidak sembarangan membuka tautan dokumen yang tidak diharapkan, serta selalu memverifikasi ulang keaslian e-mail sebelum memasukkan informasi login atau kode autentikasi apa pun.
Cek Berita dan Artikel KalderaNews.com lainnya di Google News
*Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu. Tertarik menjalin kerjasama dengan KalderaNews.com? Silakan hubungi WA (0812 8027 7190) atau email: kalderanews@gmail.com.
Leave a Reply