Microsoft baru-baru ini merilis pembaruan keamanan penting untuk mengatasi kerentanan kritis pada layanan Microsoft 365 Copilot. Celah keamanan ini memungkinkan pelaku ancaman untuk melakukan eksfiltrasi data secara diam-diam melalui manipulasi instruksi berbasis bahasa alami. Kerentanan ini ditemukan dalam metode yang dikenal sebagai SearchLeak, yang memungkinkan penyerang menyematkan perintah berbahaya ke dalam URL yang tampak sah melalui parameter pencarian.
Ketika pengguna mengeklik tautan yang telah dimanipulasi tersebut, sistem Copilot secara keliru menginterpretasikan instruksi yang disematkan sebagai perintah eksekusi yang sah. Akibatnya, AI akan melakukan pencarian otomatis pada email pribadi dan dokumen internal pengguna tanpa disadari. Data yang berhasil dikumpulkan kemudian dikirimkan ke server eksternal oleh penyerang dengan cara menyembunyikan informasi tersebut di dalam URL gambar yang diproses melalui mesin pencari Bing.
Selain SearchLeak, peneliti keamanan juga mengidentifikasi varian serangan yang lebih berbahaya bernama EchoLeak, yang telah terdaftar dengan kode CVE-2025-32711. Serangan ini menonjol karena kemampuannya melakukan eksploitasi zero-click, di mana pengguna tidak perlu melakukan interaksi apa pun agar sistem dapat disusupi. EchoLeak memanfaatkan kelemahan dalam cara AI mewarisi konteks data latar belakang saat memproses permintaan pengguna.
Melalui metode EchoLeak, peretas berpotensi mencuri informasi sensitif yang tersimpan di ekosistem Microsoft 365, termasuk kode autentikasi multi-faktor (MFA), catatan rapat rahasia, serta berbagai file penting yang tersimpan di OneDrive dan SharePoint. Manipulasi cerdas terhadap konteks data ini menunjukkan betapa krusialnya pengamanan lapisan instruksi AI dalam lingkungan perusahaan yang sangat terintegrasi.
Menanggapi temuan tersebut, Microsoft telah bertindak cepat dengan merilis serangkaian patch keamanan untuk menutup celah tersebut. Pihak perusahaan menyatakan bahwa hingga saat ini, tidak ditemukan bukti adanya eksploitasi aktif yang terjadi di lapangan atau di luar lingkungan pengujian. Meskipun demikian, langkah mitigasi ini dianggap sebagai tindakan pencegahan yang sangat vital bagi pengguna korporasi.
Para ahli keamanan siber terus menekankan pentingnya kewaspadaan dalam berinteraksi dengan asisten berbasis AI. Meskipun Microsoft telah memperbaiki kerentanan ini, insiden tersebut menjadi pengingat keras bagi organisasi untuk memperketat kebijakan keamanan data dan menerapkan prinsip zero-trust, terutama saat menggunakan alat AI yang memiliki akses luas ke data internal organisasi.