Microsoft Gak Mau Lo Tahu Ini: Fitur Baru Copilot Ternyata Bisa Dipakai Buat Nyamar Jadi Lo!

Pernah ngerasa gak kalau teknologi yang harusnya ngebantu kita malah bisa jadi senjata makan tuan? Bayangin kamu lagi asik kerja, tapi tiba-tiba ada email keluar atas nama kamu yang isinya sangat berbahaya tanpa kamu sadari sedikit pun. Kebanyakan orang salah kaprah tentang keamanan AI dan menganggap fitur terbaru pasti lebih aman, padahal kenyataannya justru sebaliknya. Di artikel ini, kamu bakal nemuin fakta mengerikan di balik fitur "Connected Agents" milik Microsoft yang baru saja terbongkar risikonya.

Kenapa Fitur Connected Agents Microsoft Bisa Jadi Dalang Penyamaran Digital

Fitur terbaru dari Microsoft Copilot Studio yang disebut "Connected Agents" ternyata menyimpan celah keamanan yang sangat fatal terkait impersonasi email. Fakta pembuka yang harus kamu tahu adalah fitur ini dirancang untuk menghubungkan AI dengan berbagai aplikasi kerja, namun justru inilah yang menjadi pintu masuk bagi para peretas. Peneliti keamanan menemukan bahwa fitur ini bisa dieksploitasi untuk mengirimkan email atas nama pengguna tanpa persetujuan yang jelas.

Cara kerjanya cukup licik karena AI bertindak seperti "dalang" yang mengendalikan akun kamu dari balik layar. Jika seorang penyerang berhasil menyusup ke dalam alur kerja agen tersebut, mereka bisa memerintahkan Copilot untuk menulis dan mengirimkan email yang terlihat sangat asli. Hal ini tentu sangat berbahaya karena rekan kerja atau atasan kamu tidak akan curiga jika email tersebut datang langsung dari alamat resmi kamu. Transisi natural ini membawa kita pada kenyataan bahwa bukan hanya Microsoft yang sedang berbenah, tapi seluruh industri AI sedang dalam kondisi siaga satu.

OpenAI Terpaksa Rekrut Bos Keamanan Baru Gara-Gara Risiko AI Makin Gila

Raksasa AI lainnya yaitu OpenAI baru-baru ini secara resmi merekrut eksekutif keamanan tingkat tinggi untuk melawan risiko AI yang semakin parah. Langkah ini diambil sebagai respons atas kekhawatiran global mengenai kemampuan model AI masa depan yang bisa menyebabkan kerusakan serius jika tidak dikendalikan dengan ketat. Jabatan baru ini bertugas memimpin "Preparedness Framework" yang fokus pada pelacakan dan mitigasi ancaman dari kemampuan AI yang paling mutakhir.

Mereka sadar bahwa tanpa pengawasan yang super ketat, teknologi ini bisa saja digunakan untuk menciptakan senjata siber atau menyebarkan disinformasi skala besar. Penunjukan pemimpin baru ini menunjukkan bahwa risiko yang kita hadapi saat ini bukan lagi sekadar teori fiksi ilmiah, melainkan ancaman nyata yang sudah ada di depan mata. Tim ini akan bekerja secara khusus untuk mengevaluasi model AI sebelum dirilis ke publik guna memastikan tidak ada celah yang bisa disalahgunakan oleh pihak tidak bertanggung jawab.

Tapi tunggu dulu, ancaman siber ternyata tidak hanya datang dari sistem yang bocor, melainkan juga dari orang-orang yang seharusnya menjaga kita.

Skandal Besar: Profesional Keamanan Siber Amerika Malah Ngaku Jadi Pelaku Ransomware

Ini adalah plot twist paling gila di dunia teknologi minggu ini karena dua orang profesional keamanan siber asal Amerika Serikat justru mengaku bersalah atas serangan ransomware. Mereka terlibat dalam jaringan BlackCat atau Alphv yang selama ini menjadi momok menakutkan bagi perusahaan-perusahaan besar di seluruh dunia. Bukannya melindungi data dari serangan peretas, mereka malah menggunakan keahlian teknis mereka untuk mengunci data korban dan memeras uang tebusan dalam jumlah fantastis.

Kejadian ini membuktikan bahwa musuh terbesar terkadang ada di dalam selimut dan memiliki akses penuh ke sistem pertahanan kita. Departemen Kehakiman Amerika Serikat mengungkapkan bahwa keterlibatan orang dalam seperti ini membuat serangan ransomware menjadi jauh lebih efektif dan sulit dideteksi sejak awal. Kasus ini menjadi peringatan keras bagi semua perusahaan bahwa sertifikasi keamanan yang mentereng bukan jaminan integritas seseorang di dunia digital yang penuh godaan.

Nah, sekarang kita harus makin waspada karena serangan ini juga mulai mengincar alat yang kita pakai sehari-hari saat rapat online.

Zoom Stealer: 2.2 Juta Orang Jadi Korban Pencurian Data Lewat Ekstensi Browser

Jangan kaget kalau data rapat rahasia kamu tiba-tiba bocor karena ada lebih dari 2.2 juta pengguna yang sudah menjadi korban ekstensi browser "Zoom Stealer". Ekstensi berbahaya ini diam-diam memanen intelijen rapat perusahaan dan data pribadi pengguna tanpa ada peringatan sama sekali. Banyak orang terjebak karena mengira ekstensi tersebut adalah alat tambahan resmi untuk mempermudah penggunaan Zoom di browser Chrome atau Edge.

Begitu terpasang, malware ini akan merekam aktivitas rapat, mencuri kredensial login, hingga mengambil dokumen yang dibagikan selama sesi berlangsung. Statistik mengejutkan ini menunjukkan betapa mudahnya penjahat siber masuk ke ruang paling privat dalam dunia kerja profesional melalui celah yang dianggap sepele. Pastikan kamu selalu memeriksa izin aplikasi dan hanya menggunakan ekstensi yang benar-benar diverifikasi oleh pengembang resmi untuk menghindari pencurian data ini.

Pro Tips yang Jarang Dibahas

Tips pertama yang perlu kamu perhatikan adalah selalu aktifkan verifikasi dua langkah atau MFA pada semua akun yang terhubung dengan layanan AI seperti Copilot. Selanjutnya, kamu perlu secara rutin memeriksa daftar ekstensi di browser kamu dan segera hapus yang tidak pernah kamu gunakan atau berasal dari pengembang yang tidak dikenal. Dan yang terakhir, pastikan kamu tidak pernah memberikan izin akses "send email" atau "delete files" kepada agen AI pihak ketiga kecuali jika itu benar-benar diperlukan untuk fungsi utama pekerjaan kamu.

Kesimpulan

Jadi intinya dunia digital kita sedang tidak baik-baik saja karena mulai dari fitur AI canggih hingga orang dalam keamanan siber pun bisa berbalik mengancam kita. Coba deh cek sekarang juga pengaturan izin aplikasi di akun Microsoft atau Google kamu, jangan-jangan ada akses yang mencurigakan! Kamu udah pernah merasa curiga gak dengan aktivitas aneh di email atau akun kerja kamu belakangan ini? Selalu ingat bahwa keamanan bukan hanya soal sistem yang kuat, tapi soal kewaspadaan kamu yang tidak pernah kendur.