PADEK.JAWAPOS.COM-Badan Investigasi Federal Amerika Serikat (FBI) memperingatkan pengguna Microsoft 365 agar mewaspadai Kali365, modus phishing baru yang memungkinkan pelaku mengambil alih akses akun tanpa perlu mengetahui kata sandi korban.
Dikutip dari The Sun, ancaman siber berbasis kecerdasan buatan (AI) tersebut pertama kali terdeteksi pada April 2026 dan diketahui banyak disebarkan melalui aplikasi perpesanan Telegram.
FBI menyebut alat ini memungkinkan pelaku dengan kemampuan teknis terbatas sekalipun menjalankan serangan phishing yang lebih canggih.
Menurut FBI, Kali365 menargetkan pengguna Microsoft 365, termasuk layanan Outlook dan Teams, dengan memanfaatkan teknik yang dikenal sebagai device code phishing.
Dalam skema ini, pelaku mengirim email phishing yang berisi kode perangkat (device code) beserta instruksi untuk mengunjungi halaman verifikasi resmi Microsoft dan memasukkan kode tersebut.
Karena proses verifikasi berlangsung di situs resmi Microsoft, korban berpotensi menganggap permintaan tersebut sah dan mengikuti instruksi yang diberikan.
Namun setelah kode dimasukkan, penyerang dapat memperoleh token akses yang memungkinkan mereka mengambil alih akses akun Microsoft 365 tanpa perlu mengetahui kata sandi korban maupun melewati proses autentikasi multifaktor (MFA) secara konvensional.
FBI menilai metode ini menjadi ancaman serius karena dapat digunakan untuk memperoleh akses awal sekaligus mempertahankan akses ke akun korban dalam jangka waktu tertentu melalui token autentikasi yang berhasil diperoleh.
Untuk mengurangi risiko serangan, FBI menyarankan pengguna dan organisasi mengecualikan akun akses darurat dari profil Microsoft 365 serta membatasi mekanisme transfer autentikasi antarperangkat yang menjadi salah satu komponen utama serangan Kali365.
Selain itu, FBI juga merekomendasikan penerapan Conditional Access Policy, yaitu kebijakan keamanan yang membatasi akses akun hanya dari perangkat atau lokasi tertentu yang telah disetujui.
Kebijakan tersebut dinilai efektif dalam mencegah penyalahgunaan Kali365 karena pelaku tidak dapat mengakses akun meskipun berhasil memperoleh token autentikasi. Penyerang tetap harus terdaftar dalam daftar perangkat atau lokasi yang diizinkan sebelum dapat masuk ke akun korban.
Microsoft menyatakan mendukung rekomendasi FBI untuk mencegah serangan Kali365. Perusahaan juga mengimbau pengguna agar meningkatkan kewaspadaan terhadap berbagai bentuk email phishing yang semakin sulit dikenali.
Selain itu, Microsoft menyarankan pengguna untuk tidak membuka file atau lampiran dari pengirim yang tidak dikenal karena dapat memicu pengunduhan malware ke perangkat yang digunakan.
Pengguna juga dianjurkan untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru guna memastikan perangkat memperoleh pembaruan keamanan dan fitur perlindungan terkini.
Meningkatnya pemanfaatan AI dalam kejahatan siber menunjukkan bahwa metode phishing terus berkembang dan semakin sulit dideteksi. Karena itu, pengguna Microsoft 365, Outlook, dan Teams diimbau untuk selalu memverifikasi setiap permintaan autentikasi sebelum memberikan akses ke akun mereka.(*)
Editor : Heri Sugiarto