Biro Investigasi Federal Amerika Serikat (FBI) menerbitkan peringatan baru untuk para pengguna platform Microsoft 365 terkait ancaman keamanan digital. Peringatan ini menyoroti modus operandi peretasan mutakhir yang memanfaatkan kecerdasan buatan (AI).
Metode kejahatan virtual tersebut dilaporkan mampu membobol dan menguasai akun target tanpa harus mendeteksi kode sandi milik korban secara langsung. Seperti dikutip dari Tekno, agensi penegak hukum tersebut menamai taktik pembajakan ini dengan sebutan Kali365.
Berdasarkan maklumat pelayanan publik tertanggal 21 Mei 2026, sistem keamanan pertama kali mengendus pergerakan Kali365 pada April 2026. Kini, peranti lunak berbahaya itu telah disebarluaskan melalui skema bisnis Phishing-as-a-Service (PhaaS).
PhaaS sendiri merupakan sebuah model operasional komersial di dunia gelap siber, di mana infrastruktur penipuan disewakan atau diperjualbelikan kepada sesama pelaku kriminal. Lewat mekanisme Kali365, peretas dapat merampas token akses resmi sekaligus mengelabui proteksi autentikasi multi-faktor (MFA).
Dalam melancarkan operasinya, sistem Kali365 mengeksploitasi gerbang verifikasi formal milik Microsoft guna menguras kredensial korban. Alur serangan digital ini berawal dari pengiriman surat elektronik (e-mail) palsu yang menyerupai notifikasi layanan awan atau dokumen bersama tepercaya.
Distribusi platform Kali365 terdeteksi mengalir melalui aplikasi pesan instan Telegram di kalangan komunitas peretas. Kendati demikian, eksekusi penipuan terhadap pengguna akhir tetap mengandalkan media e-mail phishing.
Target akan menerima kiriman kode perangkat (device code) disertai petunjuk untuk mengakses laman konfirmasi resmi milik Microsoft. Korban umumnya tidak menaruh curiga karena tautan yang digunakan mengarah pada situs keaslian korporasi.
Manipulasi mulai terjadi setelah korban memasukkan kode tersebut ke dalam kolom yang tersedia. Tindakan itu memicu pengiriman token autentikasi OAuth dari perangkat korban langsung ke server milik pelaku kejahatan.
Berbekal token akses tersebut, pembajak dapat masuk ke ekosistem Microsoft 365 korban menggunakan komputer atau gawai mereka sendiri. Proses penyusupan ini terjadi tanpa hambatan verifikasi MFA sekunder maupun kebutuhan informasi password.
FBI menegaskan bahwa kendali penuh yang didapatkan peretas membuka pintu masuk ke berbagai subsistem krusial, termasuk Outlook, Teams, dan OneDrive. Kondisi ini menempatkan seluruh data sensitif serta dokumen internal milik pengguna dalam risiko kelayakan curi yang tinggi.
Pemanfaatan Kecerdasan Buatan dan Langkah Mitigasi
Keterlibatan teknologi kecerdasan buatan di dalam Kali365 berfungsi sebagai akselerator efisiensi kejahatan. Kecerdasan buatan menyokong pembuatan draf e-mail tiruan secara otomatis, penyediaan templat kampanye terstruktur, pemantauan target waktu nyata, hingga otomatisasi penangkapan token OAuth.
Kehadiran sistem terotomatisasi ini memangkas hambatan teknis bagi pelaku kriminal amatir untuk melakukan pencurian data skala besar. Guna mengantisipasi kerugian, pihak berwenang merekomendasikan sektor korporasi memperketat aturan pembatasan perangkat dan menerapkan conditional access policy.
Bagi pengguna personal, masyarakat diimbau meningkatkan kewaspadaan terhadap e-mail yang mendesak tindakan korektif atau menyertakan tautan asing. Konsumen disarankan menolak pembukaan dokumen tak dikenal serta memverifikasi validitas pengirim sebelum memasukkan data otorisasi.
