FBI Peringatkan Serangan Kali365 ke Pengguna Microsoft 365

OtakOnline.com, Amerika Serikat - FBI peringatkan serangan Kali365 kepada jutaan pengguna Microsoft 365 setelah muncul ancaman siber baru yang disebut mampu membobol akun tanpa harus mengetahui kata sandi korban. Serangan ini menjadi perhatian serius karena memanfaatkan sistem autentikasi resmi milik Microsoft.

Peringatan tersebut dirilis setelah Federal Bureau of Investigation atau mendeteksi aktivitas serangan siber bernama Kali365 yang mulai aktif sejak April 2026. Dalam beberapa pekan terakhir, metode ini disebut semakin luas digunakan oleh pelaku kejahatan digital.

Ancaman ini dinilai berbahaya karena menggabungkan kecerdasan buatan atau AI dengan teknik phishing modern. Selain itu, sistem keamanan seperti multi-factor authentication atau MFA pun disebut dapat dilewati jika korban mengikuti instruksi yang dikirim pelaku.

FBI Peringatkan Serangan Kali365 ke Microsoft 365

FBI peringatkan serangan Kali365 karena metode ini dinilai berbeda dari serangan phishing biasa. Biasanya pelaku berusaha mencuri password secara langsung. Namun pada kasus ini, pelaku justru mengambil token akses akun Microsoft 365 milik korban.

Token tersebut memungkinkan peretas masuk ke akun tanpa harus mengetahui password. Karena itu, risiko kebocoran data menjadi jauh lebih besar.

Serangan Kali365 pertama kali ditemukan pada April 2026. Setelah itu, metode ini mulai tersebar lewat model Phishing-as-a-Service atau PhaaS. Sistem tersebut membuat alat serangan bisa dipakai banyak pelaku, bahkan oleh orang yang tidak memiliki kemampuan teknis tinggi.

Di sisi lain, FBI menilai tren ini memperlihatkan perubahan besar dalam kejahatan siber. Kini serangan digital tidak lagi bergantung pada teknik manual. AI membuat semuanya menjadi lebih cepat, otomatis, dan sulit dikenali korban.

Microsoft 365 sendiri menjadi sasaran utama karena banyak digunakan oleh perusahaan, sekolah, hingga pengguna umum di berbagai negara. Layanan seperti , , , dan menyimpan data penting yang sangat bernilai.

Cara Kerja Kali365 yang Diungkap FBI

FBI menjelaskan bahwa serangan ini diawali lewat email phishing. Email tersebut dibuat menyerupai layanan cloud atau platform berbagi dokumen terpercaya.

Korban lalu menerima kode perangkat atau device code. Bersamaan dengan itu, pelaku meminta korban membuka halaman verifikasi resmi Microsoft dan memasukkan kode tersebut.

Karena halaman yang dibuka memang milik Microsoft, banyak korban menganggap langkah tersebut aman. Inilah yang membuat serangan Kali365 terasa meyakinkan.

Namun setelah kode dimasukkan, token autentikasi OAuth langsung dikirim ke pelaku. Dari sana, akun korban bisa diakses lewat perangkat lain.

Pelaku kemudian dapat membuka email Outlook, file OneDrive, percakapan Teams, hingga dokumen kantor lain yang tersimpan di Microsoft 365.

AI Membantu Serangan Jadi Lebih Cepat

FBI juga menyoroti penggunaan AI di balik Kali365.

Teknologi tersebut membantu pelaku membuat email phishing otomatis. Selain itu, AI juga dapat membuat template serangan yang terlihat rapi dan meyakinkan.

Beberapa fitur lain yang disebut berbahaya antara lain:

• Membuat email phishing secara otomatis
• Menyesuaikan isi pesan dengan target tertentu
• Melacak korban secara real-time
• Menyusun kampanye penipuan massal
• Menangkap token OAuth lebih cepat
• Mengatur distribusi serangan lewat aplikasi

Karena itu, pelaku yang sebelumnya tidak paham keamanan digital kini bisa menjalankan aksi serangan dengan lebih mudah.

Pengguna Microsoft 365 Diminta Lebih Waspada

FBI peringatkan serangan Kali365 bukan tanpa alasan. Risiko yang muncul bukan hanya kehilangan akun, tetapi juga pencurian data penting.

Bagi perusahaan, ancaman ini bisa mengganggu aktivitas bisnis. Email internal dapat dibaca pihak lain. File kerja juga berpotensi dicuri atau dipindahkan.

Sementara itu, pengguna umum tetap perlu waspada. Dokumen pribadi, akun email, hingga data cloud bisa menjadi sasaran.

Untuk mengurangi risiko, FBI memberi beberapa langkah penting berikut:

• Jangan langsung percaya email yang meminta tindakan cepat
• Periksa alamat pengirim sebelum membuka pesan
• Hindari memasukkan kode verifikasi jika tidak yakin
• Jangan membuka dokumen yang tidak diharapkan
• Aktifkan pengamanan tambahan di akun Microsoft
• Gunakan conditional access policy bila tersedia
• Batasi autentikasi perangkat di akun perusahaan
• Segera ubah akses bila ada aktivitas mencurigakan

Selain itu, penting juga mengecek kembali setiap notifikasi login yang masuk. Jika ada akses dari perangkat asing, pengguna sebaiknya segera keluar dari semua sesi akun.

Meskipun begitu, ancaman siber berbasis AI diperkirakan akan terus berkembang sepanjang tahun ini. Karena itu, kewaspadaan pengguna menjadi lapisan keamanan paling penting.

FBI peringatkan serangan Kali365 sebagai pengingat bahwa metode kejahatan digital kini semakin canggih. Bukan hanya mencuri password, pelaku kini mampu mengambil akses akun lewat sistem resmi yang terlihat aman. Karena itu, pengguna Microsoft 365 perlu lebih teliti sebelum membuka email, memasukkan kode verifikasi, maupun mengakses dokumen digital agar data tetap terlindungi.

Bagikan Artikel