WhatsApp Video Call Kini Bisa Dipakai Teleconference 8 Orang Lho, Begini Caranya untuk iOS & Android

Kerentanan ditemukan pada cara token otentifikasi digunakan oleh pengguna saat membuka gambar di Teams.

Token tersebut, dikendalikan oleh Microsoft melalui server-nya yakni teams.microsoft.com atau subdomain di bawah alamat tersebut.

Menurut penlusuran CyberArk, peretas dapat membajak subdomain server yang beralamat aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com tersebut.

Hacker akan mencoba memancing korban untuk mengunjungi situs mereka.

Skemanya mirip phising, namun, tanpa menggunakan tautan (link).

Peretas pun menggunakan cara lain, yakni melalui media gambar berformat GIF yang tidak tampak berbahaya.

Cara ini dilakukan agar korban terpancing untuk membuka GIF tersebut.

Saat korban membuka GIF, mereka secara tidak sadar membuka pintu bagi hacker untuk membuat token autentifikasi lainnya yang disebut "skypetoken".

• Daftar Harga HP Samsung April 2020: Galaxy S20 Ultra Rp 18,4 Juta, Galaxy M30s Rp 3,2 Jutaan

Hacker bisa menggunakan token ini untuk mencuri data pengguna.

Menurut CyberArk, setelah berhasil menyusup ke server Teams, hacker bisa menciptakan worm yang bisa menginfeksi pengguna lain dengan cepat.

Mereka akan memanfaatkan akun korban yang telah diretas, lalu mengirimkan GIF ke lebih banyak korban lainnya.

"Semua akun yang kena dampak kerentanan ini juga bisa menjadi titik penyebaran ke semua akun pengguna lainnya," jelas perwakilan CyberArk, dihimpun KompasTekno dari Forbes, Rabu (29/4/2020).

Dampak peretasan ini bisa sangat parah.

Kendati demikian, hingga saat ini belum ada indikasi bahwa hacker telah memanfaatkan celah keamanan ini di Teams.

Hacker bisa mengakses semua data dari akun Teams organisasi atau perusahaan korban, lalu mengumpulkan informasi rahasia, password, informasi pribadi, dan rencana bisnis organisasi atau perusahaan.