Satu Klik di Microsoft 365 Copilot Bisa Bocorkan Email, File Rahasia, dan Kode MFA Perusahaan

CLB.my.id - Peneliti keamanan dari Varonis Threat Labs mengungkap celah kritis bernama “SearchLeak” di Microsoft 365 Copilot Enterprise. Celah ini memungkinkan penyerang mencuri email, kode autentikasi dua faktor (2FA), dokumen SharePoint, dan file OneDrive hanya dengan satu klik tautan yang tampak sah dari domain microsoft.com.

Celah ini dilaporkan ke Microsoft dan ditambal pada 10 Juni 2026. Microsoft memberikan rating CVE-2026-42824 dengan tingkat keparahan maksimal “critical.” Temuan ini dipublikasikan oleh peneliti Varonis, Dolev Taler, pada 16 Juni 2026.

Tiga Celah yang Dirantai Jadi Satu

SearchLeak bukan satu celah tunggal, melainkan rantai dari tiga kelemahan yang digabungkan menjadi jalur pencurian data sekali klik. Komponen pertama adalah Parameter-to-Prompt (P2P) Injection, yaitu teknik di mana nilai parameter q dalam URL pencarian Microsoft 365 diinterpretasikan oleh Copilot sebagai instruksi, bukan sekadar kata kunci.

Komponen kedua adalah race condition pada rendering HTML. Komponen ketiga adalah bypass Content Security Policy (CSP) melalui Server-Side Request Forgery (SSRF) di fitur pencarian gambar Bing. Ketiganya dirangkai sehingga penyerang bisa membuat URL yang memerintahkan Copilot untuk mencari email korban, mengekstrak isinya, dan menyematkan data tersebut dalam URL gambar yang dikirimkan ke server penyerang.

Korban Cukup Klik Satu Tautan

Mekanisme serangannya sederhana namun mematikan. Penyerang mengirim tautan melalui email, Microsoft Teams, Slack, atau saluran pesan apa pun. Tautan tersebut mengarah ke domain asli microsoft.com, sehingga alat anti-phishing dan filter URL konvensional tidak bisa mendeteksi kejanggalan.

Saat korban mengklik tautan, Copilot secara diam-diam melakukan query ke mailbox, kalender, dan konten terindeks milik korban. Data yang ditemukan disematkan dalam URL pencarian gambar Bing, yang kemudian dikirim ke server penyerang melalui mekanisme SSRF. Seluruh proses berlangsung dalam hitungan detik tanpa interaksi kedua dari korban.

Data Apa Saja yang Bisa Dicuri

Karena SearchLeak menargetkan tier Enterprise, jangkauannya tidak terbatas pada data pribadi. Serangan ini bisa mengakses apa pun yang bisa dijangkau korban di dalam organisasi, termasuk isi dan subjek email yang sering kali memuat kode keamanan, OTP, tautan reset password, dan komunikasi rahasia.

Penyerang juga bisa mengaktifkan kode MFA/2FA untuk layanan lain, mengakses detail rapat dari kalender korban termasuk daftar peserta dan agenda, serta mengambil dokumen organisasi pribadi yang diindeks Copilot seperti laporan keuangan, informasi gaji karyawan, dan rencana akuisisi.

Yang membuat serangan ini semakin berbahaya, penyerang tidak memerlukan hak akses khusus. Cukup sebuah URL yang dibuat khusus dan satu klik dari korban. Karena Copilot Enterprise beroperasi dengan izin graf penuh milik pengguna, penyerang secara efektif mewarisi akses korban ke seluruh data organisasi tanpa perlu autentikasi.

Microsoft Sudah Menambal, Tapi Masalah Mendasar Belum Selesai

Microsoft telah menambal SearchLeak secara server-side. Namun, para peneliti mengingatkan bahwa masalah mendasar dari jenis kerentanan ini belum terselesaikan. Serangan prompt injection melalui parameter URL adalah masalah struktural yang akan terus muncul selama output AI streaming dianggap tepercaya.

Varonis merekomendasikan tim keamanan untuk memantau URL pencarian Copilot yang mengandung payload terkode dalam parameter q, mengaudit daftar putih CSP untuk domain yang melakukan server-side fetch, memperlakukan output streaming AI sebagai data yang tidak tepercaya, dan mengingatkan pengguna untuk memeriksa tautan Microsoft 365 dengan string query panjang sebelum mengklik.***