Microsoft kembali memperkuat ekosistem keamanannya. Kali ini, perusahaan tersebut memperluas fitur Microsoft Defender for Office 365 (MDO) dengan menghadirkan peringatan klik URL langsung di Microsoft Teams.
Baca Juga : Fitur Baru Microsoft Teams Bisa Lacak Lokasi Karyawan Berdasarkan Wi-Fi
Jika sebelumnya perlindungan ini lebih fokus pada ancaman berbasis email, pembaruan terbaru ini memberikan visibilitas tambahan bagi tim keamanan untuk memantau aktivitas mencurigakan yang terjadi di dalam pesan Teams. Langkah ini terasa semakin relevan, mengingat platform kolaborasi kini menjadi salah satu target utama para pelaku kejahatan siber.
Dengan adanya integrasi ini, administrator akan mendapatkan notifikasi proaktif ketika pengguna mengklik tautan berbahaya di Teams. Tujuannya jelas: menghentikan ancaman sebelum menimbulkan dampak yang lebih besar.
Mengapa Teams Jadi Target Baru?
Dalam beberapa tahun terakhir, aktor ancaman (threat actors) mulai mengalihkan fokus mereka ke aplikasi kolaborasi perusahaan. Seiring meningkatnya ketergantungan organisasi pada Microsoft Teams untuk operasional harian, tingkat kepercayaan terhadap platform ini pun semakin tinggi.
Sayangnya, kepercayaan tersebut sering dimanfaatkan. Penyerang dapat menyisipkan tautan berbahaya melalui chat internal maupun eksternal, shared channel, bahkan percakapan dalam rapat online.
Dengan menghadirkan perlindungan berbasis klik (click-time protection) langsung di Teams, Microsoft menutup celah keamanan yang sebelumnya berpotensi dimanfaatkan. Fitur ini membantu mencegah berbagai ancaman seperti:
-
Kampanye phishing
-
Pencurian kredensial
-
Distribusi malware
Semua ini bisa saja lolos dari filter keamanan tradisional jika tidak dipantau secara real-time.
Peningkatan Deteksi Ancaman
Pembaruan ini teridentifikasi dalam Microsoft Roadmap ID 557549 dan Message ID MC1239187. Melalui pembaruan tersebut, portal Defender kini mampu memantau serta menghasilkan peringatan ketika terjadi klik URL mencurigakan di:
-
Chat Microsoft Teams
-
Shared channels
-
Percakapan dalam meeting
Berikut ringkasan pembaruan utamanya:
| Feature Area | Update Integrasi Teams |
|---|---|
| Monitoring Scope | Perlindungan URL kini memantau klik tautan di chat, shared channel, dan meeting Teams |
| Alert Triggers | Peringatan URL berbahaya otomatis aktif untuk aktivitas di Teams |
| Investigation Evidence | Peringatan menyertakan pesan Teams sebagai bukti investigasi langsung |
| Incident Correlation | Sinyal Teams dikorelasikan dengan data email untuk pelacakan ancaman terpadu |
| Automated Response | Automated Investigation and Response (AIR) belum didukung |
Dua jenis peringatan Defender yang sebelumnya berlaku untuk email kini juga akan aktif untuk Teams:
-
A user clicked through to a potentially malicious URL
-
A potentially malicious URL click was detected
Saat pengguna mengklik tautan mencurigakan, Defender for Office 365 akan memindai URL tersebut untuk mengecek reputasi dan riwayat ancaman sebelumnya.
Menariknya lagi, sistem ini memiliki periode lookback hingga 48 jam. Artinya, jika sebuah tautan baru diketahui berbahaya, Defender dapat menelusuri dan memberi tahu tim keamanan terkait klik yang terjadi sebelumnya — bahkan sebelum tautan tersebut resmi “dipersenjatai” oleh pelaku.
Aktif Otomatis dan Multi-Platform
Kabar baiknya, fitur ini aktif secara default untuk tenant yang memenuhi syarat dan tidak memerlukan perubahan alur kerja pengguna.
Perlindungan ini juga tersedia lintas platform, termasuk:
-
Android
-
iOS
-
Mac
-
Web
-
Windows Desktop
Dengan cakupan luas tersebut, organisasi tetap terlindungi di berbagai perangkat yang digunakan karyawan.
Timeline Peluncuran
Microsoft telah membagikan jadwal rilis fitur ini sebagai berikut:
| Phase | Timeline |
|---|---|
| Public Preview (Worldwide) | Akhir Februari 2026 – Awal Maret 2026 |
| General Availability (Worldwide) | Awal Maret 2026 – Pertengahan Maret 2026 |
| General Availability (GCC, GCCH, DoD) | Awal Mei 2026 – Akhir Mei 2026 |
Informasi ini juga tercantum dalam pemberitahuan Microsoft 365 Message Center MC1239187 yang dibagikan secara publik oleh Steven Lim serta dirangkum oleh blog “M365 Admin” dari Hands-on Tek.
Dampak untuk Tim SOC dan Administrator
Lisensi yang memenuhi syarat untuk fitur ini meliputi:
-
Microsoft Defender for Office 365 Plan 2
-
Microsoft 365 E5
Perluasan ini secara signifikan meningkatkan efisiensi tim Security Operations Center (SOC). Peringatan akan muncul langsung di halaman Defender Alerts dan menyertakan pesan Teams terkait sebagai bukti investigasi.
Dengan begitu, analis keamanan mendapatkan konteks yang lebih kaya saat menyelidiki insiden. Tidak perlu lagi berpindah-pindah sistem untuk menghubungkan ancaman antara email dan Teams, karena sinyal dari kedua sumber tersebut kini dikorelasikan secara native dalam satu alur investigasi.
Untuk kebutuhan proactive threat hunting, tim keamanan juga dapat memanfaatkan fitur Advanced Hunting di Microsoft Defender XDR.
Berikut contoh kueri Kusto Query Language (KQL) yang dibagikan oleh Steven Lim untuk mengidentifikasi klik URL berbahaya terkait Teams:
AlertEvidence
| where Timestamp > ago(1h)
| where ServiceSource == @”Microsoft Defender for Office 365″
| where EntityType == @”Url”
| where Title has “Teams”
Namun perlu dicatat, fitur Automated Investigation and Response (AIR) saat ini belum mendukung peringatan klik URL yang berasal dari Teams.
Tidak Perlu Aktivasi Manual, Tapi Tetap Perlu Persiapan
Administrator keamanan tidak perlu melakukan tindakan manual untuk mengaktifkan fitur ini karena proses rollout dilakukan secara otomatis.
Meski demikian, organisasi tetap disarankan untuk:
-
Meninjau ulang workflow alert yang ada
-
Memperbarui playbook respons insiden
-
Menginformasikan tim IT helpdesk dan SOC terkait sinyal baru dari Teams
Langkah ini penting agar respons terhadap ancaman berbasis kolaborasi dapat dilakukan dengan cepat dan efektif.
Baca Juga : Microsoft Teams Kini Bisa Atur Lokasi Kerja Secara Otomatis via Wi-Fi
Kesimpulan
Perluasan perlindungan URL dari Microsoft Defender ke Microsoft Teams menunjukkan bagaimana lanskap keamanan terus berkembang mengikuti pola kerja modern. Ketika email bukan lagi satu-satunya jalur komunikasi utama, perlindungan pun harus ikut beradaptasi.
Dengan visibilitas tambahan terhadap klik tautan di Teams, organisasi kini memiliki lapisan pertahanan ekstra untuk menghadapi phishing, malware, dan pencurian kredensial.
Di era kolaborasi digital yang semakin intens, langkah proaktif seperti ini bukan lagi sekadar peningkatan fitur — melainkan kebutuhan mendasar dalam strategi keamanan perusahaan.
