Apakah Anda menggunakan Microsoft 365 Copilot untuk mendukung pekerjaan sehari-hari? Jika ya, ada kabar penting yang perlu Anda ketahui. Pada 12 Juni 2025, ditemukan kerentanan baru bernama EchoLeak, sebuah ancaman “zero-click” yang bisa membocorkan data sensitif tanpa Anda sadari. Kerentanan ini, dengan kode CVE-2025-32711 dan skor CVSS 9.3, sudah diperbaiki oleh Microsoft, tetapi pemahaman tentangnya sangat penting untuk melindungi bisnis atau data pribadi Anda. Mari kita bahas mengapa Anda perlu bertindak sekarang!
Apa Itu EchoLeak dan Mengapa Berbahaya?
EchoLeak adalah kerentanan AI yang memungkinkan penyerang mengambil informasi rahasia dari konteks Microsoft 365 Copilot tanpa interaksi langsung dari Anda. Artinya, Anda tidak perlu mengklik tautan atau membuka lampiran—ancaman ini bisa terjadi secara otomatis. Penyerang cukup mengirim email biasa yang mengandung instruksi berbahaya, dan Copilot bisa saja mencampur data sensitif Anda dengan konten tersebut, lalu membocorkannya melalui URL Teams atau SharePoint.
Kerentanan ini terjadi karena Pelanggaran Ruang Lingkup Model Bahasa Besar (LLM Scope Violation). Sistem AI Copilot, yang biasanya membantu otomatisasi, bisa dijebak untuk mengakses data internal tanpa izin. Aim Security, yang menemukan masalah ini, menyebutnya sebagai risiko besar karena bisa digunakan untuk mencuri data penting seperti laporan keuangan atau informasi pelanggan tanpa Anda ketahui. Kabar baiknya, Microsoft sudah merilis perbaikan dalam Patch Tuesday Juni 2025, menjadikan total perbaikan 68 kekurangan.
Bagaimana Cara Kerjanya?
Proses serangan EchoLeak cukup licik. Penyerang mengirim email yang tampak normal ke kotak masuk Outlook Anda. Ketika Anda menggunakan Copilot untuk pertanyaan bisnis—misalnya, menganalisis laporan pendapatan—sistem secara tidak sengaja menggabungkan data sensitif dengan instruksi berbahaya dari email. Mesin Retrieval-Augmented Generation (RAG) Copilot kemudian mengirimkan informasi itu ke penyerang. Yang lebih mengkhawatirkan, ini bisa terjadi dalam percakapan satu arah maupun multi-arah, dan tidak bergantung pada tindakan khusus dari Anda.
Ancaman ini berbahaya karena Copilot dirancang untuk karyawan organisasi, tetapi kerentanan ini membukanya untuk dieksploitasi. Meski belum ada bukti penyalahgunaan di dunia nyata, potensi untuk serangan pemerasan atau pencurian data membuatnya perlu diwaspadai, terutama bagi bisnis yang mengandalkan otomatisasi AI.
Mengapa Anda Perlu Bertindak Sekarang?
Hari ini, 13 Juni 2025, pukul 04:52 WIB, adalah waktu yang tepat untuk memastikan sistem Anda aman. Microsoft telah mengatasi kerentanan ini, tetapi Anda harus segera memperbarui perangkat lunak Microsoft 365 Anda. Penundaan bisa membuka celah jika penyerang menemukan cara baru untuk mengeksploitasi sistem yang belum diperbarui.
EchoLeak juga menyoroti risiko yang lebih besar dalam teknologi AI. Seiring penggunaan agen dan chatbot meningkat, ancaman seperti ini bisa menjadi lebih umum. Dengan skor CVSS 9.3, kerentanan ini diklasifikasikan sebagai kritis, menunjukkan dampak serius jika tidak ditangani. Melindungi data Anda bukan hanya soal keamanan, tetapi juga kepercayaan pelanggan dan reputasi bisnis Anda.
Langkah-Langkah untuk Melindungi Diri
Melindungi diri dari EchoLeak cukup sederhana. Pertama, periksa pembaruan Microsoft 365 Anda dan instal patch terbaru dari Patch Tuesday Juni 2025. Kedua, aktifkan autentikasi dua faktor (2FA) untuk akun Anda guna menambah lapisan keamanan. Ketiga, latih tim Anda untuk waspada terhadap email mencurigakan, meski terlihat biasa.
Selain itu, pertimbangkan untuk mengaudit izin akses dokumen internal. Pastikan hanya data yang benar-benar dibutuhkan yang bisa diakses oleh Copilot. Aim Security menyarankan untuk terus memantau interaksi AI dengan sumber eksternal untuk mencegah kebocoran serupa di masa depan. Dengan langkah-langkah ini, Anda bisa meminimalkan risiko dan tetap memanfaatkan manfaat Copilot dengan aman.
Ancaman Lain yang Perlu Diwaspadai
EchoLeak bukan satu-satunya masalah. CyberArk baru-baru ini mengungkap serangan Keracunan Skema Penuh (FSP) yang memengaruhi Protokol Konteks Model (MCP), memungkinkan penyerang mengelabui AI untuk mengakses data sensitif seperti kunci SSH. Selain itu, serangan MCP Rebinding melalui DNS bisa mengeksploitasi koneksi real-time untuk mencuri data. Meski SSE sudah ditinggalkan sejak November 2024 demi Streamable HTTP, Anda perlu menerapkan otentikasi dan memvalidasi sumber permintaan untuk mencegah ancaman ini.
Kesimpulan
Keamanan data adalah prioritas di era digital ini. EchoLeak mengingatkan kita bahwa bahkan teknologi canggih seperti Microsoft 365 Copilot bisa memiliki kelemahan. Dengan memperbarui sistem, meningkatkan keamanan akun, dan waspada terhadap email, Anda bisa melindungi bisnis atau data pribadi Anda. Jangan tunggu hingga terlambat mulailah tindakan pencegahan sekarang dan nikmati manfaat AI dengan tenang.
Kunjungi situs Microsoft untuk informasi pembaruan terbaru dan pastikan Anda selalu up-to-date. Keamanan Anda dimulai dari langkah pertama hari ini! Hubungi tim iLogo Indonesia sebagai mitra terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://microsoft.ilogoindonesia.com
