Liputan24Times — FBI mengeluarkan peringatan serius kepada pengguna Microsoft 365 setelah muncul gelombang serangan siber baru berbasis AI yang mampu mengambil alih akun tanpa perlu mencuri password korban.
Serangan bernama Kali365 itu kini mulai menyebar luas melalui layanan phishing modern dan disebut mampu melewati sistem keamanan multi-factor authentication (MFA).
Biro Investigasi Federal Amerika Serikat (FBI) mengungkap bahwa metode serangan Kali365 pertama kali terdeteksi pada April 2026.
Kini, pelaku siber mulai menyebarkannya melalui skema Phishing-as-a-Service (PhaaS), yakni layanan serangan digital yang dapat disewa oleh pelaku lain.
Dalam aksinya, hacker mengirim e-mail phishing yang menyamar sebagai layanan cloud atau berbagi dokumen terpercaya.
Korban kemudian diarahkan membuka halaman login resmi Microsoft dan diminta memasukkan device code tertentu.
Karena halaman tersebut memakai sistem autentikasi asli Microsoft, banyak pengguna menganggap proses itu aman.
Namun setelah kode dimasukkan, token autentikasi OAuth korban langsung berpindah ke tangan pelaku.
Dengan token tersebut, hacker dapat masuk ke akun Microsoft 365 tanpa perlu mengetahui password maupun melewati verifikasi MFA tambahan.
FBI menyebut pelaku kemudian bisa mengakses berbagai layanan penting seperti Outlook, Teams, hingga OneDrive untuk mencuri data maupun memantau aktivitas korban.
Kasus ini membuat FBI meminta pengguna Microsoft 365 lebih waspada terhadap e-mail mencurigakan, termasuk permintaan memasukkan kode verifikasi di situs login resmi sekalipun.
Pengguna juga disarankan rutin memeriksa aktivitas login akun, mengaktifkan proteksi tambahan, serta menghindari membuka tautan yang berasal dari pengirim tidak dikenal.
