JawaPos.com – Sejak pandemi Covid-19 melanda, platform meeting online seperti Zoom, Google Meet, Microsoft Teams dan sejenisnya banyak digunakan masyarakat. Buat berbagai keperluan seperti belajar, bekerja bahkan beribadah, platform ini naik daun dan bisa dikatakan hampir menjadi bagian dari kehidupan sehari-hari kita saat ini.
Seiring dengan masifnya pengguna platform pertemuan daring tersebut oleh masyarakat di berbagai penjuru dunia, hal ini membuat para penjahat siber kemudian juga menangkapnya sebagai celah baru. Dengan kelengahan yang ada, para hacker menyusup masuk ke platform-platform ini dan menebar ancaman.
Zoom pernah menghadapi situasi ini dengan banyak kejadian Zoom Bombing menimpa pengguna mereka saat sedang melakukan pertemuan daring. Penyusup masuk dengan mudah dan menyebarkan gangguan seperti gambar porno tiba-tiba sampai ancaman lainnya yang jelas-jelas meresahkan.
Sampai pada saat ini, hacker juga terus berupaya masuk dengan memanfaatkan celah-celah yang ada untuk menebar malware berupa virus atau Trojan berbahaya yang mengancam perangkat komputer pengguna. Risiko dari pada ini sudah jelas, Trojan akan mengambil alih perangkat pengguna dan mencuri data-data penting di dalamnya.
Hal tersebut belum lama ini ditemukan di platform Microsoft Teams. Mengutip Threat Post, informasi ini diketahui berdasarkan temuan penelitian dari perusahaan keamanan email dan platform kolaborasi bernama Avanan. Januari lalu, Avanan menemukan bahwa hacker berusaha mengakses akun-akun yang telah terkompromi dan membagikan file berjudul ‘User Centric’ yang dapat menjalankan perintah eksekusi.
File tersebut diketahui merupakan malware Trojan yang bisa mengambil alih komputer seorang pengguna, jika mereka mengklik file yang dimaksud, langsung saja malware masuk dan melancarkan aksinya dengan sangat mudah.
Bagaimana para peretas ini bisa masuk? Sangat mudah. Para peretas bisa dengan mudah masuk memanfaatkan fitur chat Microsoft Teams. Hacker masuk ke chat melalui akun Microsoft Teams yang tidak terkunci. Jadi, ada baiknya kamu memastikan akun Microsoft Teams kamu telah terkunci sebelum memulai pertemuan.
Avanan mengklaim, sebagian serangan sangatlah efektif karena orang-orang mempercayai Microsoft Teams dan platform berbasis obrolan lainnya. Lantaran Microsoft Teams kerap dipakai para pengguna di kalangan profesional untuk berbagi file. Para pengguna ini cenderung mengklik file tanpa mempertanyakan keasliannya.
Jika kamu adalah salah satu pengguna Microsoft Teams, pastikan untuk membaca nama file sebelum mengkliknya. Sayangnya, kendati populer di kalangan pekerja profesional, Microsoft Teams tidaklah kaya fitur dalam hal keamanan dan pemindaian file untuk konten berbahaya.
Kemampuan pengguna dan guest untuk berbagi file di Microsoft Teams juga menimbulkan risiko keamanan, meski hal ini belum tentu merupakan cara peretas menyebarluaskan malware Trojan ini. Sejauh ini belum jelas bagaimana hacker mendapatkan data pengguna. Untuk itu, tindakan terbaik yang bisa dilakukan pengguna adalah bersifat profaktif.