sun
moon
Premium Partner :
  • partner tek.id acer
  • partner tek.id samsung
  • partner tek.id realme
  • partner tek.id wd
Selasa, 20 Sep 2022 10:37 WIB

Microsoft Teams dianggap tak aman untuk digunakan peneliti keamanan

Sebuah perusahaan riset keamanan siber menemukan adanya kelemahan yang berpotensi serius di Microsoft Teams.

Microsoft Teams dianggap tak aman untuk digunakan peneliti keamanan

Microsoft Teams, sebuah platform yang selama ini digunakan oleh sejumlah peneliti keamanan, dilaporkan mempunyai kelemahan yang berpotensi serius di desktop penggunanya. Hal ini ditemukan oleh sebuah perusahaan riset keamanan siber (cyber security) yang berbasis di California. 

Dilansir dari Android Police (20/9), firma riset keamanan siber yang bernama Vectra ini telah menemukan kelemahan yang berpotensi serius dalam versi desktop layanan. Pasalnya, token autentifikasi yang ada di Microsoft Teams disimpan dalam bentuk teks biasa sehingga membuatnya rentan terhadap serangan pihak ketiga. 

Masalah ini akan sangat memengaruhi aplikasi Microsoft Teams yang didasarkan pada kerangka kerja Electron perusahaan. Lebih lanjut, kerangka kerja Electron ini berjalan di sistem operasi Windows, macOS hingga Linux. 

Vectra mengatakan, kerentanan ini secara teoritis dapat dicuri oleh penyerang yang memiliki akses sistem lokal atau jarak jauh. Sehingga peretas (hacker) dengan akses yang diperlukan dapat mencuri data dari pengguna Teams online dan berpotensi menirunya saat pengguna Microsoft Teams sedang offline. 

Bahkan, menurut Vectra, identitas yang telah dicuri tersebut dapat digunakan di seluruh aplikasi Microsoft Teams, mulai dari Outlook hingga Skype. Caranya yaitu dengan menghindari persyaratan otentikasi multifaktor (MFA). 

Oleh karena itu, Vectra merekomendasikan pengguna untuk menjauh dari aplikasi desktop Microsoft Teams hingga perbaikan tersedia. Sebagai alternatif, firma riset ini menyarankan pengguna untuk memakai aplikasi web Teams yang memiliki perlindungan tambahan.

“Bahkan lebih merusak, penyerang dapat merusak komunikasi yang sah dalam suatu organisasi dengan selektif menghancurkan, exfiltrating, atau terlibat dalam serangan phishing yang ditargetkan,” ujar Connor Peoples, arsitek keamanan di Vectra. 

Peoples mencatat, kerentanan khusus yang telah ditemukan oleh pihak Vectra ini hanya ada pada versi desktop Teams. Menurutnya, hal ini terjadi karena kurangnya kontrol keamanan tambahan untuk melindungi data cookie pengguna platform Microsoft Teams. 

Microsoft sendiri telah menyadari adanya kerentanan pada aplikasi Microsoft Teams yang ada di desktop. Namun, perusahaan ini tampaknya tidak buru-buru untuk memperbaikinya karena dianggap bukan masalah yang serius dan masih memerlukan pendalaman lagi. 

“Celah keamanan ini tidak memenuhi standar kami untuk layanan karena mengharuskan penyerang untuk terlebih dahulu mendapatkan akses ke jaringan sasaran,” ujar juru bicara Microsoft kepada Dark Reading, sebagaimana dikutip melalui Android Police

Menurut juru bicara Microsoft, perusahaan juga tidak mengesampingkan adanya kemungkinan perbaikan terhadap celah keamanan ini. Namun, perbaikan ini tampaknya masih akan diluncurkan pada beberapa waktu mendatang.

Share
×
tekid
back to top