Ancaman Baru Microsoft Copilot, Peneliti Temukan Celah yang Bisa Bocorkan Data Sensitif Pengguna

Pelitadigital.com – Perkembangan teknologi kecerdasan buatan (AI) memang membawa banyak kemudahan dalam aktivitas digital. Namun di balik kemampuannya yang semakin canggih, AI juga menghadirkan tantangan baru dalam aspek keamanan siber.

Baru-baru ini, para peneliti keamanan dari Varonis Threat Labs mengungkap adanya metode serangan baru yang memanfaatkan Microsoft 365 Copilot Enterprise Search. Celah keamanan tersebut diberi nama SearchLeak dan disebut mampu mengubah fitur pencarian berbasis AI menjadi sarana pengiriman data sensitif kepada pelaku kejahatan siber.

Temuan ini kembali memperlihatkan bahwa sistem AI modern masih memiliki risiko keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab, meskipun berbagai lapisan perlindungan telah diterapkan oleh pengembang.

Hacker Terus Mencari Cara Menembus Sistem AI

Dalam beberapa tahun terakhir, perusahaan teknologi berlomba-lomba memperkuat keamanan chatbot dan asisten AI mereka. Berbagai mekanisme penyaringan, pembatasan akses, hingga sistem verifikasi terus ditingkatkan untuk mencegah penyalahgunaan.

Namun, fakta di lapangan menunjukkan bahwa pelaku kejahatan siber juga terus mengembangkan teknik baru untuk mengakali sistem tersebut.

Sebelumnya, laporan keamanan mengungkap bahwa sejumlah pelaku berhasil memanipulasi layanan dukungan AI milik Meta sehingga memperoleh akses ke beberapa akun Instagram dengan jumlah pengikut yang sangat besar. Insiden tersebut menjadi bukti bahwa AI dapat menjadi titik masuk baru bagi serangan digital jika tidak diawasi secara ketat.

Kini perhatian beralih ke Microsoft Copilot setelah ditemukan potensi eksploitasi yang dinilai cukup serius.

Apa Itu SearchLeak?

SearchLeak merupakan rangkaian kerentanan yang terdiri dari tiga tahap serangan berbeda. Menurut para peneliti, kombinasi ketiga tahap tersebut memungkinkan penyerang memanfaatkan kemampuan pencarian Microsoft 365 Copilot untuk mengakses dan mengirimkan informasi penting dari lingkungan kerja pengguna.

Yang membuat ancaman ini berbahaya adalah prosesnya dapat berlangsung secara diam-diam tanpa memerlukan interaksi yang mencurigakan dari korban.

Dalam skenario tertentu, data yang tersimpan atau dapat diakses oleh Copilot berpotensi diekstrak dan diteruskan kepada pihak penyerang. Dengan kata lain, fitur AI yang seharusnya membantu menemukan informasi justru dapat dimanfaatkan sebagai alat pengumpulan data oleh pihak luar.

Data Apa Saja yang Berpotensi Bocor?

Berdasarkan temuan para peneliti, berbagai jenis informasi sensitif dapat menjadi target apabila serangan berhasil dilakukan.

Beberapa di antaranya meliputi:

• Email pribadi maupun pekerjaan.
• Kode autentikasi dua faktor (2FA).
• Informasi penting yang tersimpan dalam sistem Microsoft 365.
• Data internal perusahaan yang dapat diakses melalui Copilot.
• Dokumen atau informasi sensitif lain yang berada dalam lingkungan kerja digital pengguna.

Risiko terbesar muncul pada organisasi yang mengandalkan Microsoft 365 sebagai pusat kolaborasi dan penyimpanan data. Jika akses AI tidak dikelola dengan baik, informasi yang seharusnya bersifat rahasia dapat terekspos kepada pihak yang tidak berwenang.

Mengapa Ancaman Ini Perlu Diwaspadai?

Berbeda dengan serangan tradisional yang biasanya menargetkan perangkat secara langsung, SearchLeak memanfaatkan kemampuan AI untuk mengumpulkan dan menemukan informasi.

Hal ini menunjukkan perubahan tren dalam dunia keamanan siber. Penjahat digital tidak lagi hanya mencari celah pada perangkat lunak, tetapi juga mulai mengeksplorasi cara memanfaatkan kecerdasan buatan yang terintegrasi dengan berbagai sumber data.

Karena AI memiliki akses ke banyak informasi sekaligus, dampak kebocoran data berpotensi lebih besar dibandingkan serangan konvensional.

Selain itu, pengguna sering kali mempercayai asisten AI karena dianggap sebagai fitur resmi dan aman. Kondisi tersebut dapat membuat aktivitas mencurigakan lebih sulit terdeteksi.

Pelajaran Penting bagi Pengguna dan Perusahaan

Temuan SearchLeak menjadi pengingat bahwa implementasi AI harus selalu diiringi dengan strategi keamanan yang kuat. Organisasi perlu memastikan bahwa hak akses data telah diatur secara ketat dan hanya diberikan kepada pihak yang benar-benar membutuhkan.

Di sisi lain, pengguna juga perlu memahami bahwa AI bukan sekadar alat bantu produktivitas. Sistem ini memiliki akses terhadap berbagai informasi penting sehingga harus diperlakukan dengan standar keamanan yang sama seperti aplikasi bisnis lainnya.

Audit akses data, pemantauan aktivitas AI, serta pembaruan sistem keamanan secara berkala menjadi langkah yang semakin penting di era penggunaan AI generatif.

Kesimpulan

Penemuan kerentanan SearchLeak oleh Varonis Threat Labs menunjukkan bahwa teknologi AI masih menghadapi tantangan serius dalam aspek keamanan. Melalui rangkaian serangan tertentu, Microsoft 365 Copilot berpotensi dimanfaatkan sebagai sarana untuk mengekstrak dan mengirimkan data sensitif seperti email, kode autentikasi dua faktor, hingga informasi penting lainnya kepada penyerang.

Kasus ini menjadi peringatan bagi perusahaan maupun pengguna individu agar tidak hanya fokus pada manfaat AI, tetapi juga memperhatikan risiko keamanan yang menyertainya. Seiring meningkatnya adopsi AI di lingkungan kerja, perlindungan data dan pengelolaan akses akan menjadi faktor yang semakin krusial.