Jati Sunarto
CakapCakap – Cakap People! Sekitar 100 organisasi terkena serangan siber yang menggunakan server Microsoft pada akhir pekan lalu. Serangan ini membuat 10 ribu organisasi lainnya berisiko terkena serangan serupa.
Pada Sabtu, 19 Juli 2025, Microsoft mengeluarkan peringatan serangan aktif pada server SharePoint yang dihosting sendiri oleh organisasi.
Platform ini secara luas digunakan oleh organisasi untuk berbagi dokumen dan berkolaborasi di dalam internal organisasi. Instance SharePoint yang dijalankan dari server Microsoft tidak terpengaruh.
Serangan ini disebut sebagai “zero-day” karena memanfaatkan kelemahan digital yang sebelumnya tidak diungkapkan. Peretasan tersebut memungkinkan penjahat siber untuk menembus server yang rentan dan berpotensi menjatuhkan backdoor untuk mengamankan akses terus menerus ke organisasi korban.
Perusahaan keamanan siber Eye Security, yang menemukan kampanye peretasan tersebut, mengatakan serangan ini menargetkan salah satu kliennya pada Jumat, 18 Juli 2025.
Chief hacker Eye Security Vaisha Bernard mengatakan bahwa pemindaian internet yang dilakukan dengan Shadowserver Foundation telah menemukan hampir 100 korban secara keseluruhan. Temuan ini terjadi sebelum teknik di balik peretasan diketahui secara luas.
“Siapa yang tahu apa yang telah dilakukan oleh musuh-musuh lain sejak itu untuk menempatkan pintu belakang lainnya,” kata Bernard, dikutip dari Reuters, Selasa, 22 Juli 2025.
Dia menolak untuk mengidentifikasi organisasi yang terkena dampak, dengan mengatakan bahwa otoritas nasional yang relevan telah diberitahu.
Shadowserver Foundation mengonfirmasi angka 100 tersebut. Mereka mengatakan bahwa sebagian besar dari organisasi yang terkena dampak berada di Amerika Serikat dan Jerman, dan para korban termasuk organisasi pemerintah.
Lebih lanjut, masalah SharePoint merupakan masalah yang serius, karena memungkinkan peretas mengakses sistem file dan konfigurasi internal atau bahkan mengeksekusi kode, untuk mengambil alih sistem sepenuhnya. Perusahaan keamanan siber Censys menyebut masalah ini dapat membahayakan lebih dari 10.000 perusahaan.
“Ini adalah mimpi bagi operator ransomware, dan banyak penyerang yang akan bekerja akhir pekan ini juga,” kata perusahaan tersebut, dilansir Engadget.
Threat Intelligence Group Google menambahkan bahwa kelemahan tersebut memungkinkan “akses yang terus-menerus dan tidak terautentikasi yang dapat mem-bypass penambalan di masa mendatang.”
Juru bicara Microsoft mengatakan bahwa mereka telah “menyediakan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya.”
Tidak jelas siapa yang berada di balik peretasan yang sedang berlangsung, tetapi Google, yang memiliki visibilitas ke petak-petak lalu lintas internet yang luas, mengatakan bahwa mereka mengaitkan setidaknya beberapa peretasan tersebut dengan “aktor ancaman China-nexus.”
