JAKARTA – Peneliti keamanan siber dari Varonis Threat Labs mengungkap sebuah rantai kerentanan baru pada Microsoft 365 Copilot yang berpotensi dimanfaatkan untuk mencuri data sensitif pengguna, mulai dari email, kode autentikasi dua faktor (2FA), hingga dokumen internal perusahaan.
Kerentanan tersebut diberi nama SearchLeak dan disebut mampu mengubah fitur pencarian pada Microsoft 365 Copilot Enterprise menjadi alat eksfiltrasi data secara diam-diam.
Menurut laporan Varonis, serangan ini memanfaatkan kombinasi tiga celah keamanan yang jika digabungkan dapat melewati berbagai lapisan perlindungan yang telah diterapkan Microsoft pada layanan Copilot.
Tiga komponen serangan tersebut meliputi kerentanan baru berbasis kecerdasan buatan yang disebut Parameter-to-Prompt Injection (P2P), serta dua celah web yang sudah dikenal, yakni HTML injection race condition dan Content Security Policy (CSP) bypass melalui teknik Bing server-side request forgery (SSRF).
“Karena SearchLeak menargetkan Microsoft Enterprise, dampaknya tidak terbatas pada data pribadi pengguna. Kerentanan ini berpotensi mengakses apa pun yang dapat diakses pengguna di dalam organisasi, termasuk email, undangan rapat, catatan rapat, dokumen SharePoint, file OneDrive, dan berbagai konten bisnis yang telah terindeks,” tulis Varonis dalam laporannya.
Peneliti juga menyebut cakupan dampaknya dapat menjadi lebih luas tergantung bagaimana Microsoft 365 terhubung dengan lingkungan organisasi yang digunakan.
Cara Kerja Serangan SearchLeak
Microsoft sebenarnya telah menerapkan berbagai mekanisme perlindungan untuk mencegah Copilot mengirimkan informasi sensitif kepada pihak tidak berwenang.
Namun, menurut Varonis, serangan SearchLeak berhasil memanfaatkan kombinasi beberapa kelemahan yang secara individual mungkin tidak berbahaya, tetapi menjadi efektif ketika dirangkai dalam satu skenario serangan.
Tahap pertama dimulai melalui teknik Parameter-to-Prompt Injection. Dalam metode ini, pelaku mengirimkan tautan yang telah dimodifikasi kepada target.
Sebagai contoh, penyerang dapat mengirimkan URL yang dibuat khusus seperti:
https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q=
Tautan tersebut berisi instruksi tersembunyi yang disisipkan ke dalam parameter URL. Ketika tautan dibuka, Copilot dapat menafsirkan instruksi tersebut sebagai perintah yang harus dijalankan.
Dalam demonstrasi yang dilakukan Varonis, instruksi tersebut memerintahkan Copilot untuk mencari email pengguna, mengambil judul pesan, lalu menyisipkannya ke dalam alamat URL gambar.
Celah Muncul Saat Copilot Menampilkan Respons
Varonis menjelaskan bahwa Microsoft sebenarnya berupaya mencegah kode HTML berbahaya dieksekusi dengan membungkus respons AI ke dalam format kode (code block).
Namun terdapat celah pada fase saat Copilot masih menghasilkan respons secara bertahap (streaming).
“Microsoft mengetahui bahwa respons AI dapat mengandung HTML berbahaya. Mitigasi yang diterapkan adalah membungkus output dalam code block sehingga browser memperlakukannya sebagai teks. Masalahnya, proses tersebut dilakukan setelah Copilot menyelesaikan fase berpikirnya,” tulis Varonis.
Akibatnya, HTML mentah sempat muncul di halaman sebelum perlindungan diterapkan sepenuhnya, sehingga membuka peluang bagi pelaku untuk mengekstrak informasi.
Bing Dimanfaatkan Sebagai Jalur Pengiriman Data
Setelah data berhasil diperoleh, tahap berikutnya adalah mengirimkan informasi tersebut ke server milik pelaku.
Untuk melakukannya, serangan memanfaatkan fitur Bing Search by Image sebagai perantara. Langkah ini digunakan karena Microsoft membatasi akses Copilot ke sejumlah domain eksternal.
Karena Bing merupakan layanan milik Microsoft, pembatasan tersebut tidak berlaku dengan cara yang sama.
Ketika Bing melakukan permintaan ke URL yang telah disiapkan, data yang telah disisipkan dalam alamat gambar ikut terkirim ke server pelaku dan dapat dilihat melalui log server.
Dengan cara tersebut, informasi sensitif yang berhasil diekstrak dapat dikumpulkan tanpa disadari oleh korban.
Microsoft Sudah Menambal Kerentanan
Varonis menyatakan Microsoft telah memperbaiki kerentanan SearchLeak pada Copilot setelah temuan tersebut dilaporkan.
Meski demikian, insiden ini menjadi pengingat bahwa keamanan sistem berbasis kecerdasan buatan masih menghadapi tantangan besar.
Kasus SearchLeak menunjukkan bagaimana beberapa kelemahan yang tampak tidak berbahaya dapat digabungkan menjadi satu rantai serangan yang mampu melewati mekanisme perlindungan yang telah tersedia.
