- Hacker mengeksploitasi celah keamanan di Copilot untuk mencuri data sensitif.
- Celah keamanan di Copilot memungkinkan hacker mengakses data tanpa izin pengguna.
- Perusahaan harus meningkatkan keamanan untuk melindungi data dari akses hacker.
pibitek.biz -Sebuah celah keamanan baru-baru ini ditemukan di Microsoft 365 Copilot, sebuah alat AI canggih yang dirancang untuk meningkatkan produktivitas pengguna. Celah keamanan ini memungkinkan hacker untuk mencuri informasi sensitif dari pengguna, menimbulkan risiko serius bagi privasi dan keamanan data. Johann Rehberger, seorang peneliti keamanan siber, menemukan celah keamanan ini dan merincikannya dalam sebuah postingan blog pada tanggal 26 Agustus. Ia mendemonstrasikan bagaimana rantai serangan ini dapat memanfaatkan beberapa teknik canggih untuk mengakses data pengguna tanpa sepengetahuan mereka.
2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware 2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Rantai serangan ini memanfaatkan teknik injeksi prompt, yang memungkinkan hacker untuk memanipulasi perintah yang diberikan kepada Copilot. Dengan menginjeksikan prompt berbahaya melalui email atau dokumen bersama yang tampak tidak berbahaya, hacker dapat membuat Copilot mencari email dan dokumen lain tanpa izin pengguna. Setelah akses diperoleh, hacker dapat memanfaatkan teknik ASCII smuggling, yang memungkinkan mereka menyembunyikan informasi sensitif di dalam tautan yang tampak tidak berbahaya.
Ketika pengguna mengklik tautan ini, data tersembunyi tersebut akan dikirim ke server pihak ketiga yang dikendalikan oleh hacker. Bayangkan, jika hacker berhasil menginjeksikan prompt berbahaya ke dalam aplikasi Copilot, mereka dapat mencuri kode otentikasi multi-faktor (MFA), yang digunakan untuk melindungi akun pengguna dari akses yang tidak sah. Data penting lainnya yang berpotensi menjadi target serangan ini termasuk kredensial login, informasi pribadi, dan data finansial. Celah keamanan ini menunjukkan betapa pentingnya untuk melindungi diri dari serangan siber, terutama dengan semakin populernya penggunaan alat AI seperti Copilot.
Rehberger awalnya melaporkan celah keamanan ini ke Microsoft pada Januari 2024. Namun, Microsoft awalnya menilai celah ini sebagai ancaman rendah. Setelah Rehberger menunjukkan dampak potensial dari rantai serangan ini, Microsoft akhirnya mengakui tingkat keparahannya dan mengeluarkan pembaruan keamanan untuk mengatasi celah ini pada Juli 2024. Meskipun Microsoft tidak merinci spesifikasinya, Rehberger mengonfirmasi bahwa celah keamanan ini tidak lagi aktif. Namun, kasus ini menimbulkan kekhawatiran tentang keamanan alat AI dan kebutuhan akan langkah-langkah keamanan yang lebih kuat untuk mencegah serangan siber.
Penting bagi perusahaan dan individu untuk menyadari bahwa alat AI seperti Copilot, meskipun dirancang untuk meningkatkan efisiensi, bisa menjadi pintu masuk bagi hacker jika tidak dilindungi dengan baik. Implementasi langkah-langkah keamanan seperti Data Loss Prevention (DLP), kontrol akses, dan pelatihan karyawan tentang keamanan siber sangat penting untuk mengurangi risiko serangan siber. Memastikan bahwa alat AI hanya diizinkan untuk mengakses data yang diperlukan, dan secara teratur memeriksa pembaruan keamanan, dapat membantu melindungi data dari akses yang tidak sah.
