Logic Community – Peneliti keamanan mengungkap adanya serangan siber baru yang memanfaatkan fitur Microsoft Phone Link di Windows untuk mencuri data sensitif pengguna. Serangan ini menggunakan malware jenis Remote Access Trojan (RAT) bernama CloudZ, yang dikombinasikan dengan plugin khusus bernama Pheno.
Berbeda dari metode peretasan biasa, serangan ini tidak langsung menyerang ponsel korban. Sebaliknya, pelaku mengeksploitasi koneksi antara PC dan ponsel melalui Phone Link, fitur bawaan Windows 10 dan Windows 11 yang memungkinkan sinkronisasi SMS, notifikasi, dan panggilan.
Dengan memanfaatkan celah ini, malware dapat mengakses data yang tersinkronisasi di komputer, termasuk pesan SMS dan kode OTP (one-time password). Hal ini berpotensi memungkinkan penyerang melewati sistem keamanan seperti verifikasi dua langkah (2FA), tanpa perlu menginfeksi perangkat ponsel secara langsung.
Serangan ini diketahui telah aktif sejak awal 2026. Dalam praktiknya, pelaku terlebih dahulu menyusup ke sistem korban melalui metode yang belum sepenuhnya diketahui, lalu menginstal malware yang menyamar sebagai software sah. Setelah aktif, malware akan terhubung ke server kendali (C2) dan mulai mengumpulkan data, termasuk kredensial dan informasi dari browser.
Plugin Pheno berperan penting dalam serangan ini. Ia digunakan untuk memantau aktivitas Phone Link, mengumpulkan data yang tersimpan, lalu mengirimkannya kembali ke penyerang. Teknik ini menunjukkan bagaimana fitur resmi dan sah justru bisa disalahgunakan sebagai jalur serangan tanpa disadari pengguna.
Para peneliti menilai metode ini cukup berbahaya karena memanfaatkan kepercayaan antara perangkat dan sistem. Bahkan tanpa mengakses ponsel secara langsung, penyerang tetap bisa memperoleh informasi penting yang biasanya dianggap aman.
