Microsoft mengumumkan fitur baru untuk meningkatkan keamanan pada layanan kolaborasi Microsoft Teams. Nantinya, platform ini akan secara otomatis menandai bot pihak ketiga yang mencoba bergabung ke dalam rapat, sehingga penyelenggara dapat dengan jelas mengidentifikasi dan mengontrol aksesnya.
Fitur tersebut saat ini masih dalam tahap pengembangan dan dijadwalkan mulai diluncurkan pada Mei 2026. Setelah tersedia secara umum, kemampuan ini akan mendukung berbagai platform, termasuk Windows, macOS, Android, dan iOS, serta tersedia di lingkungan cloud standar multi-tenant dan GCC secara global.
Bot Akan Ditandai Secara Jelas di Lobby
Dengan pembaruan ini, setiap bot eksternal pihak ketiga yang mencoba bergabung ke rapat Teams tidak lagi muncul seperti peserta biasa. Sistem akan menampilkan label khusus di area lobby meeting, sehingga penyelenggara dapat langsung mengetahui bahwa permintaan masuk berasal dari bot.
Penyelenggara rapat juga harus memberikan persetujuan secara eksplisit untuk mengizinkan bot tersebut masuk ke dalam rapat.
Pendekatan ini dirancang agar bot tidak secara tidak sengaja diterima bersamaan dengan peserta manusia yang menunggu di lobby. Dengan kata lain, bot hanya dapat bergabung jika benar-benar diizinkan oleh penyelenggara.
Mencegah Bot Berbahaya Masuk ke Rapat
Langkah ini diambil untuk mengurangi potensi penyalahgunaan aplikasi otomatis atau bot yang dikendalikan oleh pihak tidak bertanggung jawab.
Saat ini, beberapa bot pihak ketiga digunakan untuk berbagai keperluan seperti pencatatan otomatis, transkripsi rapat, atau integrasi layanan lainnya. Namun dalam situasi tertentu, bot juga dapat dimanfaatkan oleh pelaku ancaman untuk memantau percakapan atau mengumpulkan data tanpa disadari peserta rapat.
Dengan adanya label khusus dan proses persetujuan terpisah, peserta rapat dapat langsung mengetahui jika ada entitas non-manusia yang mencoba bergabung ke dalam sesi meeting.
Microsoft Perkuat Keamanan Teams dari Serangan Sosial
Pengembangan fitur ini merupakan bagian dari upaya Microsoft untuk meningkatkan keamanan ekosistem Teams yang semakin banyak digunakan oleh perusahaan dan organisasi.
Pada Januari lalu, Microsoft juga mengumumkan rencana menghadirkan fitur pelaporan panggilan yang memungkinkan pengguna menandai panggilan mencurigakan sebagai potensi penipuan atau phishing.
Selain itu, Teams juga telah menambahkan mekanisme perlindungan baru yang dapat memperingatkan pengguna ketika ada penelepon eksternal yang mencoba menyamar sebagai organisasi tepercaya dalam serangan social engineering.
Sejak Desember, administrator juga telah diberi kemampuan untuk memblokir pengguna Teams eksternal melalui portal keamanan Microsoft Defender. Langkah ini bertujuan mencegah kelompok kejahatan siber, termasuk pelaku ransomware, yang mencoba memanfaatkan platform kolaborasi tersebut untuk menipu atau memanipulasi karyawan perusahaan.
Dengan serangkaian peningkatan ini, Microsoft berharap organisasi memiliki kontrol yang lebih kuat terhadap akses dan aktivitas di dalam rapat virtual, sekaligus mengurangi risiko penyalahgunaan platform komunikasi digital.