Celah Kritis Microsoft 365 Copilot Bisa Curi Email dan Dokumen Lewat Satu Klik

CLB.my.id - Peneliti keamanan dari Varonis menemukan rantai kerentanan kritis di Microsoft 365 Copilot Enterprise yang memungkinkan penyerang mencuri email, dokumen, dan data kalender korban hanya dengan satu klik pada tautan yang dibuat khusus. Kerentanan ini, yang diberi nama SearchLeak, telah ditambal Microsoft pada awal Juni 2026 dan mendapat penandaan CVE-2026-42824 dengan severity maksimal kritis.

Bagaimana Satu Klik Bisa Membongkar Seluruh Data

Serangan SearchLeak bekerja dengan menggabungkan tiga kelemahan yang, jika berdiri sendiri, tidak cukup untuk menghasilkan serangan yang bermakna. Namun ketika dirantai bersama, ketiganya menciptakan jalur eksploitasi yang sangat efektif.

Tahap pertama memanfaatkan kelemahan parameter-to-prompt injection pada fitur Search di Copilot Enterprise. Fitur pencarian Copilot Enterprise menerima parameter URL q untuk kueri pencarian. Penyerang bisa membuat tautan khusus yang menyisipkan instruksi langsung ke dalam parameter tersebut.

Saat korban mengklik tautan tersebut, Copilot secara otomatis menerima instruksi untuk mencari email korban, mengekstrak judulnya, dan menyematkannya ke dalam URL gambar. Korban tidak perlu mengetik apapun. Cukup satu klik, dan Copilot mengerjakan sisanya.

Race Condition dan Bypass Keamanan

Tahap kedua mengeksploitasi race condition pada rendering HTML. Saat Copilot mengalirkan outputnya, konten HTML mentah sementara waktu dirender oleh browser sebelum dibungkus dalam blok yang sudah dinetralisir. Jendela waktu yang sangat singkat ini cukup bagi penyerang untuk mengeksekusi HTML yang dikendalikan, termasuk tag gambar yang memicu permintaan keluar.

Tahap ketiga memanfaatkan celah Server-Side Request Forgery pada fitur Search by Image milik Bing. Celah ini memungkinkan pengambilan gambar dari endpoint yang dikendalikan penyerang. Karena permintaan dibuat oleh Bing, bukan oleh konten halaman langsung, perlindungan Content-Security-Policy berhasil dilewati.

Para peneliti Varonis menggambarkan prosesnya: Bing menjadi proxy eksfiltrasi yang tidak disengaja. Celah SSRF klasik yang bersembunyi di balik daftar putih CSP.

Proses Serangan dari Sudut Pandang Korban

Dari perspektif korban, serangan ini hampir tidak terdeteksi. Saat tautan yang dibuat khusus diklik, Copilot Search terbuka dengan instruksi yang sudah tertanam di parameter URL. Copilot kemudian menghasilkan respons yang berisi tag gambar dengan data yang dicuri di dalam URL-nya.

Browser merender gambar tersebut, mengirimkan permintaan yang berisi data sensitif ke Bing. Bing kemudian mengambil konten dari server penyerang. Data korban, yang bisa berupa isi email, kode akses, kata sandi, detail rapat, atau dokumen, kini berada di tangan penyerang.

Dari sudut pandang korban, yang terlihat hanya momen singkat saat Copilot berpikir. Tidak ada peringatan, tidak ada popup mencurigakan, tidak ada unduhan file. Semua terjadi dalam hitungan detik.

Pelajaran untuk Ekosistem AI Enterprise

Kasus SearchLeak menjadi peringatan penting bagi seluruh ekosistem AI enterprise. Para peneliti Varonis menekankan bahwa bug-bug yang sudah dikenal seperti SSRF dan injeksi HTML bisa menjadi senjata yang jauh lebih berbahaya ketika dipadukan dengan prompt injection dalam sistem AI.

Sistem AI telah menciptakan jalur baru untuk mengeksploitasi kelas bug lama dalam konteks di mana sebelumnya dampaknya tidak akan sebesar ini, tulis para peneliti dalam laporan mereka.

Kerentanan ini menunjukkan bahwa integrasi AI ke dalam lingkungan kerja enterprise membuka permukaan serangan baru yang belum sepenuhnya dipahami. Fitur pencarian yang dirancang untuk meningkatkan produktivitas justru menjadi pintu masuk bagi pencurian data ketika keamanan input tidak dikelola dengan baik.

Microsoft telah menambal celah ini dan tidak diperlukan tindakan dari pengguna. Namun, temuan ini menjadi pengingat bahwa setiap fitur AI yang terhubung ke data sensitif harus melalui audit keamanan yang ketat sebelum dan sesudah deployment.

Konteks yang Lebih Luas untuk Pengguna Indonesia

Bagi pengguna dan organisasi di Indonesia yang menggunakan Microsoft 365 Copilot Enterprise, kasus ini memiliki relevansi langsung. Banyak perusahaan dan institusi di tanah air yang telah mengadopsi Copilot untuk meningkatkan produktivitas kerja. Celah SearchLeak menunjukkan bahwa alat AI yang terintegrasi dengan email dan dokumen internal membawa risiko keamanan yang perlu dipahami oleh tim IT dan pengelola sistem.

Meski Microsoft sudah menambal kerentanan ini secara otomatis di sisi server, organisasi tetap disarankan untuk memastikan bahwa kebijakan keamanan aplikasi mereka sudah mencakup perlapisan pertahanan yang memadai. Penggunaan multi-factor authentication, segmentasi data sensitif, dan pemantauan akses terhadap aktivitas Copilot menjadi langkah-langkah yang patut dipertimbangkan.

Temuan Varonis juga menggarisbawahi pentingnya kolaborasi antara komunitas keamanan dan vendor teknologi. Kerentanan ditemukan melalui penelitian proaktif, dilaporkan secara bertanggung jawab, dan ditambal sebelum sempat dieksploitasi secara luas. Siklus inilah yang seharusnya menjadi standar dalam industri keamanan siber.***