TAKARANEWS – Laporan terbaru yang disusun oleh Max Corbridge dan Tom Ellson dari JUMPSEC, perusahaan analisis keamanan terkemuka, menemukan kerentanan serius dalam versi terbaru Microsoft Teams.
Kerentanan ini sangat berbahaya karena memungkinkan peretas untuk menghindari kontrol keamanan klien, masuk ke tim lain, dan menyebarkan program jahat yang berisi Trojan horse.
Microsoft Teams adalah platform kolaborasi populer yang memungkinkan pengguna dengan akun Microsoft untuk membuat ruang kerja bagi bisnis atau organisasi mereka. Fitur ini juga memungkinkan pengguna dari organisasi yang berbeda untuk berkomunikasi satu sama lain. Namun, tim JUMPSEC telah menemukan kelemahan dalam logika sistemnya.
Seperti yang dilaporkan oleh Gizmochina pada hari Rabu, 28 Juni 2023, kerentanan dalam Microsoft Teams ini memungkinkan penyelewengan kontrol keamanan hanya dalam waktu 10 menit, dan kemudian mengirimkan program berbahaya kepada pengguna dalam organisasi lain.
Meskipun Microsoft telah mengakui keberadaan kerentanan ini, mereka belum memberikan informasi tentang langkah perbaan yang telah diambil kepada pengguna mereka. Sementara itu, JUMPSEC telah mengeluarkan peringatan kepada pengguna Microsoft Teams agar segera mengambil tindakan perlindungan diri.
Pengguna dapat menonaktifkan opsi tertentu yang dapat diakses melalui pengaturan untuk mencegah penyerang memanfaatkan kerentanan ini dan mengirimkan program jahat ke akun mereka.
Kerentanan ini memiliki potensi mengakses data sensitif yang berisiko bagi organisasi dan pengguna individu Microsoft Teams. Bahkan lebih berbahaya lagi, banyak organisasi besar menggunakan aplikasi ini untuk menjalankan operasional mereka.
Bukan hanya Microsoft Teams yang menjadi target, sebelumnya terjadi serangan siber tipe Distributed Denial of Service (DDoS) yang menyerang Windows 11 hingga lapisan ke-7.
Menanggapi masalah ini, Microsoft telah segera mengambil tindakan untuk meningkatkan keamanan dan melindungi pelanggannya.
Serangan ini dilakukan oleh sekelompok peretas yang dikenal dengan nama Storm-1359. Mereka menargetkan Microsoft dengan mengganggu ketersediaan layanan sementara. Untungnya, tidak ada bukti adanya pencurian data pelanggan.
Berdasarkan penyelidikan oleh Microsoft, Storm-1359 menggunakan berbagai taktik, termasuk mengakses beberapa server virtual pribadi (VPS), infrastruktur cloud yang disewa, proxy terbuka, dan alat DDoS.
Menurut Gizmochina pada hari Rabu, 21 Juni 2023, serangan DDoS kali ini lebih berbahaya karena secara khusus menargetkan Lapisan (Layer) ke-7. Upaya mitigasi masalah ini menjadi lebih menantang dibandingkan dengan serangan DDoS tradisional yang berfokus pada lapisan 3 dan 4.
Untuk mengatasi hal ini, Microsoft telah memperkuat perlindungan pada Lapisan 7 dengan meningkatkan Azure Web Application Firewall (WAF). Langkah ini diambil untuk melindungi pelanggan dari dampak serangan serupa.
Selain itu, Microsoft mendorong pelanggan untuk memeriksa detail teknis dan mengambil langkah-langkah yang disarankan. Dengan mengikuti petunjuk ini, pelanggan dapat meningkatkan keamanan sistem mereka dan mengurangi potensi dampak serangan DDoS Lapisan 7.
Sumber: liputan6.com
