Himbauan Keamanan Siber
>
>Bandung - 18 Juni 2026, Microsoft merilis security
update untuk memperbaiki kerentanan command injection (CWE-78) pada Microsoft
Copilot — asisten AI generatif yang terintegrasi dengan ekosistem Microsoft
365 (Word, Excel, Outlook, Teams). Solusi ini telah digunakan secara luas oleh
instansi pemerintah yang berlangganan Microsoft 365 Copilot untuk membantu
produktivitas sehari-hari.
>Kerentanan ini memungkinkan attacker yang memiliki
akun terautentikasi untuk mengeksekusi kode berbahaya melalui prompt
atau interaksi yang dirancang khusus. Dampak kerahasiaan dari celah ini
dikategorikan HIGH dengan scope CHANGED, yang berarti
kerentanan pada satu sesi Copilot dapat berdampak langsung ke komponen lain di
dalam ekosistem Microsoft 365 korban.
>Di mana letak masalahnya?
>Microsoft Copilot menggunakan Model Bahasa Besar (Large
Language Model / LLM) untuk menerjemahkan permintaan pengguna (prompt)
menjadi tindakan operasional — mulai dari merangkum dokumen, membuat formula
Excel, hingga menghasilkan kode program.
>Pada Juni 2026, ditemukan kondisi di mana Copilot tidak
menetralkan elemen perintah tertentu dalam interaksi yang melewati batas
konteks (cross-context interaction). Kondisi ini memungkinkan attacker
menyisipkan instruksi tersembunyi (indirect prompt injection) yang
kemudian dieksekusi di dalam lingkungan kerja Copilot.
>Catatan Matriks Risiko:> > Meskipun metrik AC:H (Attack
Complexity: HIGH) mensyaratkan persiapan dan pengetahuan spesifik tentang
cara kerja arsitektur LLM Copilot, eksploitasi lebih mungkin dilakukan oleh
aktor ancaman tingkat lanjut (seperti grup APT atau insider threat).
Metrik PR:L (Privileges Required: LOW) mensyaratkan attacker
hanya perlu memiliki akun Microsoft 365 yang valid (bisa berupa akun ASN yang
telah dikompromikan, atau akun eksternal/tamu yang memiliki akses kolaborasi tenant).
>Tahapan Eksploitasi
- >Persiapan
Payload:> Attacker
dengan akun Microsoft 365 yang valid mempersiapkan prompt atau
dokumen berisi crafted payload (instruksi manipulatif) yang
mengeksploitasi celah command injection pada Copilot.
- >Pengiriman
Vektor:> Attacker
mengirimkan file tersebut ke korban (misalnya melalui email dengan
lampiran dokumen berbahaya, atau melalui tautan berbagi pakai file di
SharePoint/OneDrive).
- >Pemicuan
Konteks:>
Korban membuka dokumen tersebut atau menerima pesan di Teams, lalu meminta
Copilot untuk memproses atau merangkum konten tersebut.
- >Eksekusi
Perintah:> Payload
command injection dieksekusi di lingkungan kerja Copilot yang sedang
berjalan, memanfaatkan hak akses yang dimiliki oleh akun korban.
- >Eksfiltrasi
Data:> Attacker
berhasil mendapatkan kemampuan untuk membaca, memodifikasi, atau
mengeksfiltrasi data sensitif yang dapat diakses oleh Copilot korban
(seperti email, dokumen SharePoint, chat Teams, dll.).
>Dampak Keamanan
- >Kerahasiaan
(HIGH):>
Akses baca penuh ke seluruh data Microsoft 365 korban yang terjangkau oleh
Copilot. Karena Copilot umumnya memiliki izin untuk merangkum seluruh mailbox
atau repositori dokumen pengguna, dampak kebocoran informasi intelijen
organisasi bisa sangat luas.
- >Integritas
(LOW):>
Potensi modifikasi terbatas pada data atau draf dokumen yang sedang
diproses secara aktif oleh sesi Copilot.
- >Ketersediaan
(LOW):>
Gangguan layanan minimal yang hanya berdampak terbatas pada sesi Copilot
aktif milik korban.
- >Scope
CHANGED:>
Eksekusi kode pada satu sesi Copilot dapat menembus batas isolasi dan
berdampak ke komponen Microsoft 365 lainnya yang terintegrasi.
>Risiko Tersembunyi:> Eksploitasi melalui manipulasi
asisten AI sering kali menjadi vektor eksfiltrasi data senyap karena
aktivitas pencarian dan perangkuman informasi oleh Copilot dianggap sebagai
perilaku normal pengguna, sehingga jarang memicu alarm keamanan pada endpoint.
>Versi Terdampak
>Karena Microsoft Copilot merupakan layanan berbasis
cloud (Software-as-a-Service / SaaS), tidak ada versi on-premise
yang perlu dipasang patch secara manual oleh administrator lokal. Microsoft
menangani perbaikan ini langsung di sisi server (cloud-side) dan
menerapkan pembaruan secara otomatis ke seluruh tenant.
>Langkah verifikasi yang harus dilakukan oleh Administrator
IT/Keamanan:
- >Status
Patching:>
Masuk ke Microsoft 365 Admin Center ? Reports ? Security
untuk memastikan tenant telah diperbarui.
- >Pemantauan
Anomali:>
Pantau tanda-tanda upaya eksploitasi melalui Microsoft 365 Defender
? Alerts.
- >Catatan
Tambahan:>
Bagi instansi yang menggunakan Copilot for Security (solusi khusus
SOC), pastikan untuk memantau konsol manajemen Anda karena produk ini
memiliki permukaan serangan integrasi yang serupa.
>Langkah Perbaikan & Mitigasi
>1 Verifikasi Pembaruan Tenant
>Pastikan melalui Microsoft 365 Admin Center bahwa tenant
organisasi Anda telah menerima pembaruan otomatis untuk penanganan
CVE-2026-45497 dari Microsoft.
>2. Audit Aktivitas Copilot secara
Berkala
>Tinjau log aktivitas pada Microsoft Purview ? Audit
Log untuk memantau aktivitas Copilot sejak rentang waktu 1 Juni 2026.
Cari indikasi anomali seperti:
- >Prompt> yang mencoba mengakses
dokumen/data sensitif yang tidak relevan dengan tugas pengguna.
- >Aktivitas
ekspor data atau perangkuman informasi dalam volume besar (bulk data
extraction).
- >Akses
sesi dari alamat IP atau lokasi yang mencurigakan.
>3. Batasi Hak Akses dan Izin Data
Copilot
>Masuk ke Microsoft 365 Admin Center ? Copilot ?
Permissions. Pastikan Copilot dikonfigurasi menggunakan prinsip Least
Privilege dan tidak diberikan izin berlebihan ke seluruh mailbox
atau repositori dokumen utama organisasi secara global.
>4 Konfigurasi Alert Kebijakan Defender
>Aktifkan dan sesuaikan Alert Policies pada Microsoft
365 Defender untuk mendeteksi penggunaan Copilot yang tidak wajar, seperti
pembacaan massal dokumen sensitif dalam waktu singkat.
>Rekomendasi Tambahan (Penguatan Sistem
& Pengguna)
- >Penerapan
Label Sensitivitas (Microsoft Purview Information Protection):> Lakukan pelabelan ketat
pada dokumen atau email. Konfigurasikan Copilot agar secara otomatis
memblokir atau tidak memproses konten yang diberi label tingkat
kerahasiaan tinggi (Highly Confidential).
- >Mitigasi
Oversharing di SharePoint/OneDrive:> Audit kembali izin berbagi berkas
di lingkungan organisasi. Kebiasaan memberikan akses berkas ke opsi "Everyone
in the organization" dapat memperluas daya jangkau serangan jika
salah satu akun staf terkena prompt injection.
- >Edukasi
Bahaya Prompt Injection:> Lakukan sosialisasi kepada ASN dan pengguna untuk
waspada saat menggunakan Copilot untuk memproses atau merangkum
dokumen/pesan yang berasal dari pengirim eksternal atau tidak dikenal.
- >Terapkan
Kebijakan Conditional Access:> Pastikan akses ke layanan
Microsoft 365, terutama yang menggunakan fitur Copilot, hanya diizinkan
dari perangkat yang terkelola resmi (managed devices) dan mematuhi
standar kepatuhan keamanan organisasi.
>Penutup
>Seiring pesatnya adopsi asisten AI di lingkungan birokrasi
pemerintah untuk membantu efisiensi kerja, permukaan serangan baru berbasis AI
juga mulai terbuka. Kasus CVE-2026-45497 membuktikan bahwa teknologi AI
generatif harus diperlakukan sebagai komponen infrastruktur kritis yang wajib
dilindungi berlapis.
>Jabar-CSIRT merekomendasikan kepada seluruh pengelola IT dan operator Microsoft 365 di lingkungan Pemerintah Daerah untuk segera memperketat ruang lingkup (scope) data yang dapat diakses oleh Copilot, memperkuat tata kelola izin dokumen, serta mengedukasi pengguna akhir mengenai risiko keamanan siber berbasis kecerdasan buatan.
>Sumber Referensi:>
>