Jakarta, trendsberita.com – FBI mengingatkan pengguna Microsoft 365 tentang meningkatnya ancaman serangan siber berbasis kecerdasan buatan (AI). Para pelaku kejahatan siber memanfaatkan teknologi ini untuk menjalankan phishing yang lebih meyakinkan dan sulit dikenali.
Selain itu, FBI menilai teknik baru ini mampu meniru layanan resmi Microsoft dengan tingkat kemiripan yang sangat tinggi.
AI Membuat Phishing Lebih Meyakinkan
Pelaku kejahatan siber menggunakan AI untuk membuat email dan halaman login palsu yang terlihat profesional.
Dengan teknik ini, mereka meniru tampilan layanan Microsoft secara detail sehingga korban sulit membedakan situs asli dan palsu.
Selanjutnya, pelaku mengarahkan korban ke halaman login yang mereka kendalikan untuk mencuri data akses.
Target Serangan Beralih ke Token Akses
Selain password, pelaku juga menargetkan token OAuth.
Token ini memberi akses langsung ke layanan Microsoft seperti Outlook, Teams, dan OneDrive tanpa login ulang.
Akibatnya, penyerang tetap bisa masuk ke akun korban meskipun pengguna sudah mengganti kata sandi.
Di sisi lain, teknik ini juga dapat melewati sistem autentikasi dua faktor pada kondisi tertentu.
AI Mempercepat Skala Serangan
Penggunaan AI membuat pelaku mampu membuat banyak variasi email phishing dalam waktu singkat.
Selain itu, mereka menyesuaikan pesan agar terlihat lebih personal sesuai target.
Dengan demikian, peluang keberhasilan serangan meningkat dibanding metode phishing tradisional.
FBI Minta Pengguna Tingkatkan Kewaspadaan
FBI meminta pengguna Microsoft 365 untuk berhati-hati terhadap email yang meminta login ulang atau verifikasi mendadak.
Selain itu, pengguna perlu memeriksa aktivitas login yang tidak dikenal di akun mereka.
Selanjutnya, perusahaan perlu memperkuat sistem keamanan dan membatasi akses yang tidak sah.
Dampak ke Perusahaan
Serangan ini berdampak besar pada perusahaan yang menggunakan Microsoft 365 sebagai sistem kerja utama.
Jika penyerang berhasil masuk ke akun, mereka dapat mengakses email, dokumen internal, dan data sensitif perusahaan.
Oleh karena itu, perusahaan perlu memperkuat sistem keamanan sebelum terjadi kebocoran data.
Kesimpulan
FBI menilai serangan phishing berbasis AI terhadap Microsoft 365 semakin berbahaya. Oleh karena itu, pengguna dan perusahaan perlu meningkatkan kewaspadaan serta memperkuat keamanan akun untuk mencegah pencurian data.
