Biro Investigasi Federal Amerika Serikat (FBI) menerbitkan peringatan teranyar mengenai ancaman siber berbasis kecerdasan buatan (AI) yang mengincar pengguna Microsoft 365. Serangan ini dilaporkan dapat membobol akun tanpa harus mengetahui kata sandi pengguna secara langsung, seperti dikutip dari Tekno.
Melalui pengumuman layanan publik yang dirilis pada 21 Mei 2026, lembaga tersebut mengidentifikasi metode peretasan ini dengan nama Kali365. Skema infeksi ini pertama kali terdeteksi pada April 2026 dan kini disebarluaskan melalui model bisnis Phishing-as-a-Service (PhaaS).
Model PhaaS mempermudah aktivitas ilegal ini karena infrastruktur serangan disewakan kepada peretas lain. Kali365 bekerja dengan merampas token akses Microsoft 365, yang kemudian dipakai untuk melompati proteksi autentikasi multi-faktor (MFA).
Operasi siber ini mengandalkan manipulasi psikologis lewat e-mail palsu yang menyamar sebagai layanan awan (cloud) atau platform berbagi dokumen tepercaya. Distribusi platform Kali365 sendiri terdeteksi marak di antara para pelaku kriminal melalui aplikasi percakapan Telegram.
Target akan menerima e-mail berisi kode perangkat (device code) disertai panduan untuk mengakses halaman verifikasi resmi milik Microsoft. Sifat halaman yang legal membuat target cenderung tidak menaruh curiga dan bersedia memasukkan kode tersebut.
Ketika kode dimasukkan, token autentikasi OAuth milik target langsung beralih ke tangan peretas. Berbekal token tersebut, pelaku dapat menyusup ke akun Microsoft 365 korban lewat gawai mereka tanpa interupsi password maupun verifikasi MFA sekunder.
Pihak berwenang mengingatkan bahwa kendali penuh ini membuka akses ke platform krusial seperti Outlook, Teams, hingga OneDrive. Situasi tersebut menempatkan data sensitif dan dokumen korporasi dalam risiko tinggi untuk dieksploitasi.
Pemanfaatan Teknologi AI dan Langkah Pencegahan
Teknologi kecerdasan buatan dalam Kali365 mengotomatisasi pembuatan e-mail phishing, menyediakan templat kampanye, serta melacak target secara real-time. Sistem terautomasi ini memicu kekhawatiran karena mempermudah pelaku kriminal amatir tanpa keahlian teknis tinggi untuk mencuri data.
Guna meminimalkan risiko, perusahaan disarankan memperketat kebijakan autentikasi perangkat serta mengaktifkan conditional access policy pada ekosistem Microsoft 365. Langkah ini membatasi ruang gerak token yang dicuri dari luar jaringan aman.
Bagi pengguna personal, kewaspadaan terhadap e-mail yang mendesak tindakan tertentu atau meminta input kode verifikasi wajib ditingkatkan. Keaslian dokumen dan identitas pengirim harus dipastikan secara menyeluruh sebelum melakukan proses login, sebagaimana dirangkum dari Forbes.
