Setiap hari, sekitar 3,4 miliar email phishing dikirim ke seluruh dunia. Dari jumlah itu, platform Microsoft 365 menjadi salah satu target paling sering diincar — bukan kebetulan, mengingat ratusan juta pengguna bisnis global mengandalkan platform ini untuk komunikasi sehari-hari. Menurut laporan terbaru APWG untuk kuartal keempat 2025, SaaS dan webmail termasuk Microsoft 365 menyumbang 20,3% dari seluruh serangan phishing yang tercatat — menjadikannya sektor paling sering diincar bersama media sosial.
Modus phishing Microsoft 365 ini bukan hal baru, tapi tingkat kecanggihan dan volumenya terus meningkat. Yang membuat versi terbaru ini berbeda adalah alur multi-tahap yang digunakan pelaku untuk membangun kepercayaan korban sebelum akhirnya mencuri data.
MailGuard, penyedia layanan keamanan email, mengidentifikasi dan saat ini sedang memblokir kampanye phishing aktif yang menyasar pengguna Microsoft 365. Serangan ini menggunakan proses berlapis yang dirancang menyerupai alur langganan Microsoft yang asli — dari tampilan email, halaman pemilihan paket, hingga permintaan PIN keamanan.
Bagaimana Modus Phishing Microsoft 365 Ini Bekerja
Serangan dimulai dari email yang mengklaim berasal dari “Microsoft 365” dengan subject seperti Reminder for Office-365 Renewal. Nama pengirim terlihat resmi, tapi alamat email aslinya berasal dari domain mencurigakan seperti msofficerenew-service.com yang tidak ada hubungannya dengan Microsoft.
Begitu korban mengklik tautan di dalam email, mereka dibawa melalui serangkaian halaman yang dirancang menyerupai portal langganan Microsoft yang asli. Pertama, korban diminta memilih paket berlangganan. Kedua, mengisi data pribadi. Ketiga, memasukkan informasi kartu kredit lengkap. Terakhir, diminta memasukkan PIN keamanan dengan alasan yang sengaja dibuat samar.
Pertanyaannya: mengapa modus ini efektif? Karena setiap tahapnya terasa seperti transaksi biasa. Tidak ada tanda-tanda mencurigakan yang langsung terlihat. Itulah yang membuat phishing modern jauh lebih berbahaya dari spam biasa.
Tanda-Tanda yang Perlu Diwaspadai di Email Phishing Microsoft 365
Ada beberapa pola yang konsisten muncul dalam modus phishing Microsoft 365 seperti ini. Email tidak ditujukan secara personal kepada Anda — hanya sapaan generik atau bahkan tanpa sapaan sama sekali. Email menciptakan rasa urgensi, seperti peringatan bahwa akun akan diblokir atau langganan segera berakhir jika tidak segera diperbarui.
Selain itu, URL yang muncul ketika Anda mengarahkan kursor ke tautan tidak mengandung domain microsoft.com yang asli. Dalam beberapa varian, email juga menyertakan file .ics — undangan kalender — yang secara psikologis mendorong korban untuk segera bertindak karena ada “jadwal” yang terblokir di kalender mereka.
Yang menarik, beberapa versi serangan ini bahkan menggunakan layanan pemendekan tautan atau infrastruktur cloud yang sah untuk menyembunyikan alamat berbahaya di balik URL yang terlihat bersih. Ini yang membuat filter email standar kesulitan mendeteksinya.
Mengapa Pengguna Microsoft 365 Jadi Target Utama
Microsoft 365 adalah platform yang digunakan oleh ratusan juta pengguna bisnis di seluruh dunia, termasuk banyak SMB di Indonesia. Kombinasi antara basis pengguna yang besar, kepercayaan tinggi pada brand Microsoft, dan fakta bahwa banyak bisnis memang rutin menerima notifikasi terkait langganan — menjadikannya target yang sangat menarik bagi pelaku kejahatan siber.
Yang lebih mengkhawatirkan, tren terbaru menunjukkan bahwa serangan phishing kini semakin mudah dijalankan siapapun. Menurut laporan Huntress, kampanye phishing aktif berbasis platform EvilTokens berhasil menargetkan lebih dari 340 organisasi di AS, Kanada, Australia, Selandia Baru, dan Jerman — menyasar sektor konstruksi, manufaktur, keuangan, kesehatan, hingga pemerintahan. Ini bukan lagi ancaman yang hanya menyasar perusahaan besar.
Kami di Pixa sering menemukan bahwa banyak bisnis baru menyadari ancaman ini setelah insiden terjadi — setelah kredensial bocor atau setelah ada transaksi tidak sah menggunakan data kartu yang dimasukkan di halaman palsu tersebut.
Langkah Praktis yang Bisa Dilakukan Sekarang
Jika Anda atau tim Anda menerima email yang mengklaim dari Microsoft dan meminta pembaruan langganan atau pembayaran, jangan klik tautan apapun di dalam email tersebut. Buka langsung portal Microsoft 365 melalui browser dengan mengetik alamatnya secara manual, atau gunakan aplikasi resmi yang sudah terpasang.
Beberapa langkah yang dapat langsung diterapkan adalah memverifikasi alamat email pengirim secara lengkap, bukan hanya nama tampilan. Aktifkan Multi-Factor Authentication di semua akun Microsoft 365 agar kredensial yang bocor tidak langsung bisa digunakan. Edukasi anggota tim bahwa Microsoft tidak pernah meminta data kartu kredit atau PIN melalui email.
Untuk perlindungan yang lebih menyeluruh, solusi email security seperti MailGuard 365 dirancang khusus untuk mendeteksi dan memblokir ancaman semacam ini sebelum email berbahaya sampai ke inbox pengguna. Tidak seperti filter bawaan Microsoft yang bersifat generik, solusi khusus email security bekerja dengan lapisan deteksi tambahan yang diperbarui secara real-time mengikuti pola ancaman terbaru.
Backup email juga menjadi pertimbangan penting. Jika sebuah akun berhasil disusupi, memiliki backup email otomatis melalui Dropsuite memungkinkan pemulihan data yang cepat tanpa kehilangan riwayat komunikasi bisnis yang penting. Untuk perlindungan endpoint secara menyeluruh, Acronis Cyber Protection dapat menjadi lapisan keamanan tambahan yang melindungi perangkat dari dampak jika serangan berhasil melewati pertahanan pertama.
Pertanyaan yang Sering Diajukan
Bagaimana cara membedakan email Microsoft asli dan palsu?
Email resmi dari Microsoft selalu dikirim dari domain @microsoft.com tanpa variasi atau tambahan karakter apapun. Langkah pertama yang bisa Anda lakukan adalah klik nama pengirim di email klien Anda untuk melihat alamat email lengkapnya, bukan hanya nama tampilan. Selain itu, Microsoft tidak pernah meminta informasi kartu kredit, PIN, atau data sensitif lain melalui email. Jika ada keraguan, buka langsung admin.microsoft.com melalui browser tanpa mengklik tautan apapun dari email tersebut.
Apakah Multi-Factor Authentication cukup untuk mencegah phishing Microsoft 365?
MFA sangat membantu, tapi bukan perlindungan yang absolut. Modus phishing modern seperti EvilTokens yang terdeteksi Huntress justru dirancang khusus untuk melewati MFA dengan mengeksploitasi OAuth device authorization flow — artinya korban yang sudah mengaktifkan MFA pun tetap bisa menjadi korban jika terkecoh memasukkan kode verifikasi di halaman palsu. MFA tetap wajib diaktifkan, tapi harus dikombinasikan dengan proteksi di lapisan email sebelum pesan berbahaya sampai ke inbox pengguna.
Apa yang harus dilakukan jika sudah terlanjur klik link phishing?
Langkah pertama adalah segera ubah password akun Microsoft 365 Anda dan cabut semua sesi aktif melalui portal keamanan Microsoft. Jika sempat memasukkan data kartu kredit, hubungi bank penerbit kartu Anda untuk pemblokiran sementara. Laporkan insiden ke tim IT internal atau penyedia layanan Anda agar investigasi bisa dimulai secepatnya. Semakin cepat respons dilakukan, semakin kecil dampak yang bisa ditimbulkan.
Ancaman phishing Microsoft 365 tidak akan berhenti. Setiap bulan muncul varian baru dengan teknik yang semakin diperhalus. Yang bisa Anda kendalikan adalah seberapa siap pertahanan bisnis Anda sebelum serangan berikutnya tiba. Informasi lebih lanjut tentang solusi keamanan email untuk bisnis Anda tersedia di halaman Microsoft 365 kami atau langsung kunjungi pixa.co.id.
Punya pertanyaan atau butuh solusi IT?
Hubungi tim Pixa Teknologi untuk konsultasi gratis.
Hubungi Kami →