, Jakarta - Laporan terbaru oleh Max Corbridge dan Tom Ellson dari JUMPSEC, sebuah perusahaan analisis keamanan terkenal, menemukan suatu kerentanan kritis di versi terbaru Microsoft Teams.
Kerentanan ini menimbulkan ancaman serius karena memungkinkan peretas untuk melewati kontrol keamanan klien, menyusup ke tim lain, dan menyebarkan program jahat yang mengandung virus Trojan horse.
Baca Juga
Sebagai informasi, Microsoft Teams adalah sebuah platform kolaborasi yang populer, memungkinkan pengguna yang memiliki akun Microsoft untuk membuat “bisnis atau organisasi.”
Advertisement
Selain itu, fitur ini memungkinkan pengguna dari satu organisasi untuk berkomunikasi dengan pengguna dari organisasi lain. Namun, tim JUMPSEC telah mengidentifikasi kelemahan dalam logika sistemnya.
Dilansir Gizmochina, Rabu (28/6/2023), kerentanan Microsoft Teams ini mampu menghindari kontrol keamanan hanya dalam waktu 10 menit, kemudian mengirimkan program berbahaya kepada pengguna di organisasi lain.
Meskipun Microsoft telah mengakui kerentanan ini, mereka belum menginformasikan proses perbaikan yang telah dilakukan kepada penggunanya. Sementara itu, JUMPSEC telah mengeluarkan himbauan pengguna Microsoft Teams untuk segera mengambil tindakan perlindungan diri.
Pengguna dapat menonaktifkan opsi tertentu yang dapat diakses melalui pengaturan untuk mencegah peretas mengeksploitasi kerentanan ini dan mengirimkan program jahat ke akun mereka.
Adapun tingkat kerentanan ini berpotensi mengakses data sensitif yang berisiko bagi organisasi dan pengguna Microsoft Teams secara pribadi. Lebih bahaya lagi, aplikasi ini digunakan oleh banyak organisasi besar untuk menjalankan operasinya.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Segera Update Microsoft Teams saat Ada Pembaruan
Data dan informasi yang dimiliki akun-aakun organisasi besar tersebut dapat menjadi ladang emas bagi para peretas.
Sayangnya, keterlambatan Microsoft dalam menangani masalah ini membuat banyak pengguna semakin rentan terhadap serangan siber.
Maka dari itu, sangat penting bagi pengguna Microsoft Teams untuk tetap waspada dan proaktif dalam melindungi akun dan data mereka. Pengguna dapat memeriksa pembaruan software secara teratur dan mengikuti praktik keamanan yang direkomendasikan.
Diharapkan, Microsoft dapat segera menyelesaikan kerentanan ini, mengingat potensi dampak buruk yang ditimbulkannya terhadap pengguna dan organisasi penting.
Advertisement
Microsoft Perkuat Keamanan Usai Habis-habisan Digempur Serangan DDoS
Tak hanya mengincar Microsoft Teams, sebelumnya serangan siber berjenis Distributed Denial of Service (DDoS) telah menggepur Windows 11 hingga lapisan ke-7.
Menanggapi masalah ini, perusahaan dengan cepat mengambil tindakan untuk meningkatkan keamanan dan melindungi pelanggannya.
Diketahui, serangan tersebut diprakarsai oleh peretas yang dikenal sebagai Storm-1359. Mereka menargetkan Microsoft dengan menyebabkan gangguan sementara pada ketersediaan layanan. Untungnya, tidak ditemukan bukti aktivitas pencurian data pelanggan.
Berdasarkan investigasi Microsoft, Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, serta alat DDoS.
Microsoft Sempurnakan Azure Web Application Firewall (WAF)
Menurut Gizmochina, Rabu (21/6/2023), serangan DDoS kali ini lebih berbahaya karena secara khusus menargetkan Layer (lapisan) ke-7. Upaya mitigasi masalah ini tentu menjadi tantangan yang lebih besar, dibandingkan dengan serangan DDoS tradisional yang berfokus pada lapisan 3 dan 4.
Untuk mengatasinya, Microsoft telah memperkuat perlindungan lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF). Langkah ini diambil untuk melindungi pelanggan dari dampak serangan serupa.
Di samping itu, Microsoft menghimbau pelanggan untuk meninjau detail teknis dan melakukan sejumlah tindakan yang disarankan. Dengan mengikutinya arahan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalisir potensi dampak serangan DDoS Layer 7.
Terkini Lainnya
Geser Bill Gates, Eks CEO Microsoft Steve Ballmer jadi Orang Terkaya ke-6 di Dunia
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Avanade dan Accenture Raih Penghargaan Transformasi AI
Segera Update Microsoft Teams saat Ada Pembaruan
Microsoft Perkuat Keamanan Usai Habis-habisan Digempur Serangan DDoS
Microsoft Sempurnakan Azure Web Application Firewall (WAF)
Microsoft
Microsoft Teams
Kerentanan Microsoft Teams
JUMPSEC
Serangan Siber
Trojan
virus
Pengguna Microsoft Teams
Rekomendasi
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Avanade dan Accenture Raih Penghargaan Transformasi AI
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
Microsoft Ajak Pengguna Update Windows 10 dan 11 untuk Hindari Kerentanan Akibat WiFi
Asus Gercep Hadirkan Copilot+ PC di Berbagai Produk, Sebut Laptop AI Bakal Makin Mainstream
5 Seri Laptop Copilot+ PC dari Microsoft dengan Chip Snapdragon X
21 Rumus-Rumus Excel yang Sering Digunakan dalam Dunia Kerja, Wajib Dikuasai
Nvidia Geser Microsoft, Kini Jadi Perusahaan Paling Berharga di Dunia
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum