2 hours ago
2
Selular.ID – Microsoft Outlook dilaporkan telah mengirimkan sebagian data pengguna ke server di Jepang secara tidak disengaja selama beberapa tahun, menurut hasil investigasi teknologi independen yang terungkap awal Februari 2026.
Kondisi ini terjadi karena kesalahan dalam mekanisme pengaturan otomatis (Autodiscover) Outlook, yang menyebabkan permintaan data tidak semestinya diarahkan ke dua alamat server di Jepang.
Investigasi tersebut menunjukkan fenomena ini telah berlangsung sejak setidaknya tahun dua ribu dua puluh, bertepatan dengan operasi fitur Autodiscover Outlook yang menangani konfigurasi akun email secara otomatis.
Alih-alih rute yang dituju adalah domain khusus untuk pengujian (example.com), tetapi permintaan tersebut justru sampai ke server yang terdaftar atas nama perusahaan Jepang Sumitomo Electric.
Modul Autodiscover dalam Microsoft Outlook berfungsi untuk mengkonfigurasi pengaturan akun email secara otomatis bagi pengguna, termasuk parameter server dan port yang diperlukan untuk mengakses pesan.
Dalam proses normal, permintaan Autodiscover seharusnya diarahkan ke domain yang valid atau server milik Microsoft. Namun, server uji yang seharusnya tidak menangani lalu lintas produksi ternyata menerima permintaan nyata dari Outlook.
Laporan tersebut menegaskan bahwa pengalihan data tidak menunjukkan adanya aksi peretasan (hack) atau intervensi pihak ketiga, melainkan diduga merupakan akibat dari konfigurasi internal yang salah.
Terlebih lagi, jenis data yang dikirimkan umumnya bersifat sementara atau placeholder, sehingga sepengetahuan pihak peneliti tidak ada bukti bahwa kredensial masuk atau informasi pribadi pengguna Outlook berhasil diakses oleh pihak tidak berwenang selama masa berlangsungnya peristiwa tersebut.
Traffic yang salah arah ini terutama muncul ketika seorang pengguna baru saja membuat akun dengan membiarkan Outlook melakukan konfigurasi otomatis (autoconfigure). Dalam skenario ini, permintaan permulaan yang datanya seharusnya diarahkan ke domain percobaan justru berakhir di dua server fisik yang berlokasi di Jepang, tanpa pemberitahuan atau persetujuan dari pengguna terkait.
Microsoft disebut telah menyadari adanya kesalahan pengalihan ini, dan perusahaan mengambil tindakan untuk mencegah agar permintaan serupa tidak lagi dikirim ke server Sumitomo Electric.
Namun, penyebab mendasar dari kesalahan tersebut belum sepenuhnya diungkap, dan rencana perbaikan menyeluruh akan mencakup penelusuran akar masalah untuk memastikan sistem Autodiscover beroperasi sesuai desain semula.
Masalah ini tidak berdampak pada semua pengguna Outlook secara serentak. Kasus tersebut dilaporkan terutama muncul pada akun yang dikonfigurasi melalui fitur otomatis dan bukan pada akun yang ditetapkan secara manual. Pengguna yang terbiasa melakukan pengaturan akun secara manual atau melalui kebijakan perusahaan kemungkinan besar tidak terpengaruh oleh peristiwa ini.
Microsoft Outlook sendiri merupakan salah satu aplikasi email client yang banyak digunakan di platform Windows maupun perangkat seluler, dan terintegrasi dengan layanan Microsoft 365 serta berbagai protokol email seperti Exchange, IMAP, dan lainnya. Outlook membantu jutaan pengguna mengelola pesan, kalender, dan kontak harian mereka melalui antarmuka terpadu yang mendukung akun email beragam.
Kasus pengalihan data ke server Jepang ini sekaligus menyoroti kompleksitas infrastruktur internet global dan bagaimana kesalahan routing internal pada layanan populer dapat berlangsung tanpa terdeteksi dalam jangka waktu panjang.
Meskipun insiden ini tidak dilaporkan mengakibatkan pelanggaran data besar atau akses tidak sah ke akun pengguna, peristiwa ini menjadi pengingat pentingnya pemantauan berkelanjutan pada mekanisme otomatisasi dalam aplikasi besar seperti Outlook.
Microsoft sampai saat ini belum mempublikasikan pernyataan resmi terkait detail teknis penyebab kesalahan pengalihan ini atau jadwal rilis pembaruan yang akan memperbaiki Autodiscover. Perusahaan software raksasa itu sebelumnya dikenal rutin memperbarui Outlook dan layanan terkait untuk menambal celah keamanan dan meningkatkan kestabilan operasi melalui saluran update Microsoft 365.
Analisis lanjutan terhadap mekanisme Autodiscover dan dampaknya terhadap privasi pengguna akan tetap menjadi perhatian komunitas keamanan siber, seiring berkembangnya praktik routing data dan konfigurasi otomatis dalam platform komunikasi digital modern.
Baca Juga: Kalahkan AS, Jepang dan Jerman, Pengajuan Paten China Mencapai Rekor Baru
