KABAR GEMBIRA WhatsApp Video Call Bisa Dipakai Teleconference 8 Orang, ini Cara untuk iOS & Android

Kerentanan ditemukan pada cara token otentifikasi digunakan oleh pengguna saat membuka gambar di Teams.

Token tersebut, dikendalikan oleh Microsoft melalui server-nya yakni teams.microsoft.com atau subdomain di bawah alamat tersebut.

Menurut penlusuran CyberArk, peretas dapat membajak subdomain server yang beralamat aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com tersebut.

Hacker akan mencoba memancing korban untuk mengunjungi situs mereka.

Skemanya mirip phising, namun, tanpa menggunakan tautan (link).

Peretas pun menggunakan cara lain, yakni melalui media gambar berformat GIF yang tidak tampak berbahaya.

Cara ini dilakukan agar korban terpancing untuk membuka GIF tersebut.

Saat korban membuka GIF, mereka secara tidak sadar membuka pintu bagi hacker untuk membuat token autentifikasi lainnya yang disebut "skypetoken".

Hacker bisa menggunakan token ini untuk mencuri data pengguna.

Menurut CyberArk, setelah berhasil menyusup ke server Teams, hacker bisa menciptakan worm yang bisa menginfeksi pengguna lain dengan cepat.

Mereka akan memanfaatkan akun korban yang telah diretas, lalu mengirimkan GIF ke lebih banyak korban lainnya.

"Semua akun yang kena dampak kerentanan ini juga bisa menjadi titik penyebaran ke semua akun pengguna lainnya," jelas perwakilan CyberArk, dihimpun KompasTekno dari Forbes, Rabu (29/4/2020).

Dampak peretasan ini bisa sangat parah.

Kendati demikian, hingga saat ini belum ada indikasi bahwa hacker telah memanfaatkan celah keamanan ini di Teams.

Hacker bisa mengakses semua data dari akun Teams organisasi atau perusahaan korban, lalu mengumpulkan informasi rahasia, password, informasi pribadi, dan rencana bisnis organisasi atau perusahaan.