Server Microsoft SharePoint Jadi Target Serangan Siber, Ribuan Bisnis Terancam
Membuat ringkasan dengan AI Server platform berbagi file Microsoft, SharePoint, menjadi target serangan siber lewat celah keamanan yang menciptakan bug. Hingga kini, Microsoft belum merilis perbaikan untuk semua versi yang terkena, sehingga menjadi ancaman bagi ribuan bisnis di seluruh dunia.
Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan bahwa bug ini tengah dieksploitasi oleh peretas. Bug adalah kesalahan atau cacat dalam perangkat lunak (software) yang membuat program tidak berjalan sesuai rencana.
Bug yang diberi kode CVE-2025-53770 tersebut memengaruhi versi SharePoint yang dikelola sendiri oleh perusahaan di server lokal. SharePoint digunakan secara luas untuk menyimpan, mengelola, dan membagikan file internal. Versi lama seperti SharePoint Server 2016 turut terdampak.
Meski demikian, perusahaan menegaskan bahwa layanan SharePoint Online di Microsoft 365 yang berbasis Cloud tidak terdampak oleh eksploitasi, yang disebut sebagai “zero-day” ini.
Menurut laporan The Washington Post, beberapa lembaga federal AS, universitas, dan perusahaan energi telah menjadi korban serangan. Perusahaan keamanan Eye Security, yang pertama kali menemukan bug ini, melaporkan puluhan server SharePoint telah dieksploitasi.
Bug tersebut memungkinkan peretas mencuri kunci digital pribadi dari server tanpa perlu kredensial, lalu menanam malware dan mengakses data dari jarak jauh.
CISA mendesak seluruh pengguna untuk segera melakukan langkah mitigasi, termasuk memutus koneksi internet dari server SharePoint yang berpotensi terdampak. Eye Security juga meminta pengguna mengganti kunci digital untuk mencegah serangan lanjutan.
“Jika Anda memiliki SharePoint on-premise yang terpapar ke internet, Anda harus berasumsi bahwa sistem sudah dikompromikan,” kata Kepala Divisi Intelijen Ancaman Palo Alto Networks Unit 42, Michael Sikorski, dikutip dari TechCrunch, Senin (21/7).
Hingga saat ini, pelaku di balik serangan SharePoint belum teridentifikasi. Namun, para pakar menilai bahwa skala serangan dan pola eksploitasi yang terdeteksi menunjukkan adanya aktor siber yang sangat terorganisir.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
