Celah SearchLeak di Microsoft 365 Copilot Bisa Curi Data Organisasi Lewat Satu Klik

CLB.my.id - Tim peneliti keamanan Varonis Threat Labs mengungkap celah kritis bernama SearchLeak di Microsoft 365 Copilot Enterprise. Celah ini memungkinkan peretas mencuri email, kode autentikasi dua faktor, detail rapat, dan dokumen organisasi sensitif hanya dengan satu klik korban pada tautan yang tampak normal.

Celah yang kini ditambal Microsoft dengan kode CVE-2026-42824 dan diberi peringkat severity kritis ini merupakan rantai kerentanan tiga tahap yang menggabungkan teknik injeksi AI klasik dengan dua celah keamanan web tradisional. Penemuan ini menunjukkan bagaimana AI enterprise bisa menjadi permukaan serangan baru yang belum dipahami banyak organisasi.

Tiga Tahap Serangan yang Mematikan

Serangan SearchLeak bekerja melalui tiga tahap yang dirangkai secara berurutan. Tahap pertama adalah Parameter-to-Prompt Injection, di mana parameter “q” pada URL Copilot Enterprise Search diteruskan langsung ke Copilot sebagai perintah yang bisa dieksekusi. Artinya, penyerang bisa menyisipkan instruksi berbahaya melalui URL yang terlihat biasa.

Tahap kedua memanfaatkan race condition pada rendering HTML. Ketika Copilot menghasilkan respons yang mengandung tag img, tag tersebut dieksekusi sebelum sanitizer output sempat memblokirnya. Jendela waktu yang sangat singkat ini cukup bagi serangan untuk melanjutkan ke tahap berikutnya.

Tahap ketiga adalah bypass Content Security Policy melalui server-side request forgery pada endpoint pencarian gambar Bing. Karena Bing termasuk dalam daftar putih CSP Copilot, permintaan dari server Bing dianggap sah. Penyerang menempatkan URL servernya di dalam tag img yang dirender melalui Bing, sehingga data korban dikirim ke server penyerang tanpa terdeteksi.

Data yang Bisa Dicuri

Dolev Taler, peneliti keamanan di Varonis Threat Labs yang menemukan celah ini, menjelaskan bahwa serangan ini bisa mengeksfiltrasi berbagai jenis data sensitif. Email beserta isinya, termasuk kode MFA dan tautan reset password, bisa diambil. Detail rapat kalender dan dokumen organisasi yang diindeks oleh Copilot juga rentan.

Yang membuat serangan ini sangat berbahaya adalah korban sama sekali tidak menyadari bahwa datanya sedang dicuri. Tidak ada jendela pop-up, peringatan, atau tanda visual apapun. Cukup satu klik pada tautan yang dikirim penyerang melalui email atau Slack, dan data mengalir ke server penyerang.

Copilot Enterprise beroperasi dengan hak akses penuh milik pengguna. Ini berarti penyerang secara efektif mewarisi akses korban ke seluruh data organisasi, tanpa perlu autentikasi apapun. Tidak diperlukan hak istimewa khusus di sisi penyerang, hanya URL yang dibuat khusus dan satu klik dari korban.

Sudah Ditambal, Tapi Menjadi Peringatan

Microsoft telah menambal SearchLeak dan memberinya peringkat severity kritis. Pengguna Microsoft 365 Copilot Enterprise tidak perlu mengambil tindakan tambahan karena perbaikan sudah diterapkan di sisi server.

Namun, penemuan ini menjadi peringatan penting bagi seluruh ekosistem AI enterprise. Parameter-to-Prompt Injection adalah kategori kerentanan baru yang khusus muncul di aplikasi berbasis AI. Berbeda dari injeksi SQL atau XSS yang sudah dipahami puluhan tahun, P2P Injection memanfaatkan cara AI memproses input dari URL, form, atau parameter lainnya.

Varonis menekankan bahwa serangan ini hanya bekerja karena tiga celah individu dirangkai bersama. Secara terpisah, masing-masing celah mungkin dianggap berisiko rendah. Namun ketika dirantai, hasilnya adalah serangan one-click yang bisa mengeksfiltrasi seluruh data enterprise korban.

Implikasi untuk Keamanan AI Enterprise

Kasus SearchLeak menunjukkan bahwa platform AI enterprise seperti Copilot perlu mendapat perhatian keamanan yang sama seriusnya dengan aplikasi bisnis kritis lainnya. Permukaan serangan baru yang muncul dari integrasi AI ke dalam alur kerja organisasi membutuhkan pendekatan keamanan yang berbeda dari aplikasi tradisional.

Organisasi yang menggunakan Microsoft 365 Copilot Enterprise disarankan untuk memastikan patch sudah diterapkan dan memantau log aktivitas Copilot untuk tanda-tanda anomali. Selain itu, penerapan prinsip least privilege pada akses Copilot bisa membantu membatasi dampak jika serangan serupa ditemukan di masa depan.

Penemuan ini juga mengingatkan bahwa Content Security Policy dan mekanisme keamanan browser tradisional perlu dievaluasi ulang ketika berinteraksi dengan aplikasi berbasis AI. Daftar putih yang sebelumnya dianggap aman bisa menjadi jalur eskplorasi data jika tidak dikonfigurasi dengan mempertimbangkan konteks AI.