Fitur Office 365 Yang Menjadi Akses Favorit Hacker
Fitur Office 365 Yang Menjadi Akses Favorit Hacker
Jika Anda berpikir penggunaan teknologi di era digital telah menghasilkan informasi, inovasi, dan solusi, maka Anda telah memikirkan dampak positif dari penggunaan teknologi. Tapi, bagaimana dengan dampak negatifnya, apakah Anda juga telah berpikir bahwa penggunaan teknologi yang masif mampu memicu hal tersebut?
Di artikel sebelumnya, telah dijelaskan mengenai munculnya serangan siber ketika penggunaan teknologi meningkat tajam di masa pandemi. Serangan siber berjenis Malware, Phishing, hingga Ransomware banyak ditemui oleh beragam industri di seluruh dunia sepanjang 2020 lalu. Threatpost.com bahkan mencatat 96 persen dari empat juta pelanggan Office 365 turut menjadi target hacker untuk dicuri data-data sensitifnya. Ini terjadi mengingat banyaknya pelanggan Office 365 yang bekerja secara remote selama pandemi, sehingga hal tersebut pun menjadi peluang bagi hacker.
Lalu, bagaimana bisa hacker menargetkan pelanggan Office 365 untuk melancarkan aksinya? Adakah taktik yang digunakan hacker untuk menyusup akun pengguna Office 365?
250 Juta Pengguna Office 365 Menjadi Target Hacker
(Sumber: Pressmaster)
Hingga saat ini, Office 365 telah memiliki 250 juta pengguna aktif di seluruh dunia. Selain menjadi tools untuk berbagi data, Software as a Service (SaaS) satu ini juga bisa menjadi media berbagi penyimpanan dan komunikasi. Tak mengherankan, jika saat ini banyak perusahaan yang tertarik untuk menggunakan Office 365 sebagai media kerja kolaboratif karyawannya.
Namun demikian, jumlah tersebut nyatanya juga menjadi ladang bagi hacker untuk menjerat korbannya. Bahkan beberapa fitur utama Office 365 pun menjadi akses favorit bagi para hacker untuk mengambil alih akun penggunanya.
Lantas, fitur Office 365 apa saja yang banyak diakses hacker? Simak selengkapnya di bawah ini:
1. Open Authentication (OAuth)
(Sumber: srdjan111 from Getty Images Signature)
Open Authentication (OAuth) adalah suatu protokol terbuka untuk autentikasi akses yang digunakan di Office 365. Biasanya, aplikasi atau situs pihak ketiga menggunakan protokol untuk megautentikasi pengguna ketika login ke layanan Office 365. Sehingga, pengguna tidak perlu lagi terus menerus melakukan login setelah pengguna dan aplikasi dimintai autentikasi akses.
Meskipun fitur ini mampu memudahkan pengguna untuk mengakses layanan Office 365 yang persisten, namun OAuth sebenarnya banyak disalahgunakan oleh hacker. Berdasarkan penelitian 2020 Spotlight Report, fitur satu ini banyak digunakan hacker untuk mendapatkan akses ke cloud-based suite. Dengan mencuri kredensial OAuth atau mengirimkan email phishing berisi aplikasi berbahaya, ini memungkinkan hacker untuk mempertahankan akses yang persisten dan tidak terdeteksi ke akun Office 365. Sehingga pengguna pun tidak akan sadar jika akunnya sedang disalahgunakan.
2. Power Automate
(Sumber: rufus_92 from fiverr.com)
Secara umum, Power Automate merupakan layanan yang dibuat oleh Microsoft untuk mengotomatiskan alur kerja harian dan bahkan perusahaan Anda. Melalui fitur ini, pengguna dapat membuat integrasi kustom dan alur kerja otomatis antara aplikasi Office 365 serta menyertakan konektor ke ratusan aplikasi dan layanan pihak ketiga. Sehingga, pengguna dapat dengan mudah menyinkronkan file, mendapatkan pemberitahuan, dan mengumpulkan data dari beragam konektor.
Melihat layanan ini memiliki kemudahan untuk mengakses dan mengelola data di Office 365, Power Automate pun menjadi daya tarik bagi hacker untuk melancarkan serangannya. Menurut threatpost.com, hacker dapat mendaftar uji coba gratis Office 365 untuk mendapatkan akses ke konektor premium. Selain itu, Power Automate juga memungkinkan hacker untuk membuat gerakan lateral dalam aplikasi hingga menjalankan aktifitas command-and-control yang berbahaya. Sehingga akan sangat mudah bagi hacker untuk mengambil alih Office 365 korbannya.
3. Microsoft eDiscovery
(Sumber: geralt from pixabay)
Menurut Microsoft.com, eDiscovery merupakan proses identifikasi, mengumpulkan, dan mengirimkan informasi yang disimpan secara elektronik, seperti email, presentasi, dan database pada Office 365. Biasanya, hacker menggunakan fitur ini sebagai pengintaian internal dan eksfiltrasi data untuk menemukan data penting yang akan dicuri atau disalahgunakan. Ini dapat dikatakan setelah penelitian Vectra menyebutkan 56 persen pelanggan Office 365 menjadi target serangan hacker melalui Office 365 eDiscovery. Sehingga, sangat berbahaya apabila hacker berniat mencuri maupun menghapus data bisnis pada Office 365.
Melihat ketiga taktik yang digunakan oleh hacker pada fitur Office 365, perusahaan tentunya harus merencakan sistem terbaik untuk menghindari risiko serangan hacker. Terlebih ketika hacker mulai menyusupi Malware ke perangkat Anda, secara otomatis data di dalamnya akan terinfeksi virus maupun terhapus, tak terkecuali data Office 365 bisnis Anda. Oleh sebab itu, solusi pun diperlukan agar data bisnis bisa terselamatkan. Lalu, apa jawaban yang tepat untuk mengatasi masalah tersebut?
Nantikan artikel selanjutnya untuk menyelamatkan bisnis Anda dengan #SolusiYangAda. Jika Anda memiliki pertanyaan lebih lanjut tentang solusi cloud kami, hubungi kami di sini atau ke sales@arupa.id.
