Cyberthreat.id - Adopsi Microsoft Office 365 di tingkat organisasi/institusi terus meningkat dan penggunaannya semakin kuat di berbagai kalangan. Dengan basis pengguna yang begitu besar, platform multi sistem ini telah menjadi target bagi hacker yang ingin mencuri kredensial login dan informasi rahasia lainnya.

Kenapa phisher - pelaku phishing - menyukai Office 365. Alasannya karena platform ini sepenuhnya berbasis Cloud. Pengguna dapat mengakses email, file, dan program Office (Word, PowerPoint, Outlook, Sway, dan Excel) dari lokasi mana pun dan perangkat apa pun.

Office 365 mencakup penyimpanan file online dan sistem kolaborasi seperti OneDrive dan SharePoint. Secara keseluruhan, Office 366 bisa disebut mewakili kumpulan data sensitif dan file yang ingin dieksploitasi oleh phisher dan hacker.

Dilansir Cyware Hacker News, kredensial Office 365 adalah komoditas berharga dan dianggap sebagai barang jualan utama di pasar gelap. Dengan kredensial Office 365, para cybercrooks (penjahat cyber) bisa mendapatkan akses langsung ke jaringan perusahaan.

Jika sekelompok phisher memiliki satu set kredensial Office 365 yang sah dan valid, mereka dapat melakukan serangan phishing dari dalam organisasi untuk mencuri data penting terkait bisnis atau rahasia dagang hingga membongkar informasi keuangan.

Dampak Covid-19

Pandemi Covid-19 telah menimbulkan transisi masyarakat global ke pekerjaan jarak jauh dan pembelajaran online. Kini, semua lembaga pendidikan tinggi, perusahaan, entitas bisnis, dan organisasi pemerintah telah menyaksikan peningkatan risiko ancaman siber phishing yang menargetkan layanan Office 365.

Banyak operasi phishing yang diamati berlangsung selama pandemi Covid-19. Operasi itu berusaha mencuri kredensial Office 365 dengan menyamar menggunakan berbagai topeng. Misalnya sebagai panggilan pengadilan dari Mahkamah Agung atau lembaga keuangan pemerintah di Amerika Serikat (AS).

Sebagai contoh, banyak ditemukan email phishing terkait MA atau lembaga Pemerintahan AS yang dihosting di domain "invoicesendernow [.] Com" yang tujuan utamanya adalah mencuri kredensial pengguna.

Hacker juga menggunakan modus pemberitahuan palsu dari platfrom Microsoft Team untuk menipu korban agar mengungkapkan nama pengguna dan password di Microsoft Office 365. Banyak korban yang tidak paham dan tidak tahu sehingga dengan sukarela memberikan password dan username.

Ada juga email phishing yang mengaku berasal dari pejabat Otoritas Pengatur Industri Keuangan (FINRA). Email ini menipu anggota organisasi korban sehingga akhirnya membagikan kredensial untuk Microsoft Office atau SharePoint.

Karyawan yang bekerja dari rumah juga menjadi target operasi phishing Zoom palsu yang dirancang untuk mencuri kredensial Office 365. Operasi phishing yang memanfaatkan berbagai layanan Office 365 seperti Sway, OneNote, dan SharePoint, mengarahkan korban ke berbagai situs phishing yang sengaja dibuat untuk mengumpulkan detail login.

Baru-baru ini Microsoft mengungkapkan bahwa hacker sudah mulai mengadaptasi operasi phishing yang menggunakan desain baru dan diperbarui untuk halaman masuk Microsoft 365.

Ketika korban mengklik tautan yang dikirim melalui Phishing, klik tersebut diarahkan ke halaman masuk (sign-in) Office 365 palsu yang benar-benar mirip aslinya. Peneliti menemukan modus ini sejak Februari dan sudah beroperasi pada pekan pertama April.[]