Download Teknologi App
Teknologi.id – Dunia teknologi kembali diguncang insiden keamanan siber besar-besaran. Kali ini, Microsoft menjadi sasaran utama. Ratusan organisasi global dilaporkan menjadi korban serangan siber yang mengeksploitasi celah keamanan zero-day di perangkat lunak SharePoint self-hosted milik Microsoft.
Serangan ini bukan main-main. Penjahat siber berhasil menanamkan backdoor permanen ke sistem korban, memungkinkan mereka mengakses data sensitif kapan pun mereka mau.
Target Serangan: SharePoint Self-hosted, Bukan Versi Cloud
Yang menjadi sasaran bukanlah SharePoint versi cloud, melainkan SharePoint yang di-hosting sendiri oleh organisasi. Platform ini banyak digunakan untuk kolaborasi internal dan berbagi dokumen antar divisi perusahaan.
Dengan ribuan organisasi di seluruh dunia yang bergantung pada sistem ini, potensi kerugian sangat besar. Microsoft menyatakan bahwa serangan ini bersifat aktif dan menyasar sistem yang belum diperbarui.
🔒 Microsoft telah merilis patch keamanan dan mendesak pengguna untuk segera menginstalnya.
Baca juga: Microsoft Klaim AI Lebih Akurat dari Dokter dalam Diagnosis Penyakit
Investigasi Eye Security & Shadowserver: Serangan Terstruktur
Menurut perusahaan keamanan Eye Security asal Belanda, serangan ini pertama kali ditemukan saat menyelidiki aktivitas mencurigakan di sistem salah satu klien mereka.
Dibantu oleh Shadowserver Foundation, mereka menemukan hampir 100 organisasi telah menjadi korban.
"Siapa yang tahu berapa banyak backdoor lain yang sudah ditanam pelaku sejak awal?"
— Vaisha Bernard, Chief Hacker Eye Security
Sebagian besar korban diketahui berasal dari Amerika Serikat dan Jerman, termasuk beberapa lembaga pemerintahan, yang menjadikan insiden ini lebih serius.
Siapa Pelakunya? Kecurigaan Mengarah ke China
Meski belum ada konfirmasi resmi, tim Google Threat Intelligence Group menyebut bahwa sebagian aktivitas siber ini tampak dilakukan oleh aktor yang memiliki keterkaitan dengan China.
Kedutaan China di Washington belum memberikan komentar. Seperti biasa, pemerintah Tiongkok membantah segala tuduhan keterlibatan dalam peretasan internasional.
FBI & Inggris Turun Tangan: Serangan Bisa Lebih Luas
FBI menyatakan telah mengetahui insiden ini dan tengah melakukan upaya mitigasi bersama berbagai pihak. Sementara itu, National Cyber Security Centre (NCSC) di Inggris menyebutkan hanya menemukan “jumlah terbatas” target, namun tetap siaga menghadapi kemungkinan serangan susulan.
Peneliti siber memperingatkan bahwa ribuan organisasi bisa saja telah disusupi tanpa disadari.
Ancaman Global: 9.000 Server SharePoint Bisa Jadi Korban
Data dari Shodan, mesin pencari perangkat online, menunjukkan ada lebih dari 8.000 server SharePoint aktif yang berpotensi rentan. Shadowserver bahkan memperkirakan jumlahnya bisa mencapai 9.000 server.
Organisasi yang terancam termasuk:
-
Perusahaan industri besar
-
Institusi keuangan
-
Rumah sakit
-
Lembaga pemerintahan negara bagian
“Ini adalah mimpi buruk bagi operator ransomware.”
— Censys Security Firm
Microsoft Sudah Rilis Patch, Tapi Itu Belum Cukup
Microsoft memang telah merilis security patch untuk menutup celah ini. Namun, para ahli menyatakan itu saja tidak cukup.
Dibutuhkan:
-
Audit sistem menyeluruh
-
Deteksi dan pembersihan backdoor
-
Peningkatan sistem deteksi intrusi
“Anggap saja sistem Anda sudah diretas (assumed breach), dan bertindaklah berdasarkan asumsi itu.”
— Daniel Card, PwnDefend
Baca juga: Anak SMP Bongkar Bug di Microsoft Teams, Dapat $50 Ribu dari Microsoft
Pelajaran Penting: Serangan Bisa Terjadi Kapan Saja
Kasus ini menjadi pengingat bahwa keamanan digital tidak bisa ditawar. Tanpa perlindungan berlapis, organisasi bisa menghadapi:
-
Kehilangan data penting
-
Gangguan operasional
-
Kerugian finansial besar
Kerja sama antara perusahaan teknologi, lembaga keamanan, dan komunitas siber sangat penting untuk mendeteksi serta menangkal ancaman global seperti ini.
Update sistem sekarang. Jangan tunggu sampai jadi korban berikutnya.
Baca Berita dan Artikel yang lain di Google News.
(fnf)
Tinggalkan Komentar