Gawat! Hacker China Bobol SharePoint, Microsoft Buru-buru Rilis Patch

HargaPer.com – Murah &Terbaik Murah &Terbaik –

Raksasa teknologi, Microsoft, baru-baru ini mengeluarkan peringatan serius mengenai serangan siber. Mereka mengidentifikasi tiga kelompok peretas asal Tiongkok yang berhasil mengeksploitasi celah keamanan (vulnerability) kritis pada layanan SharePoint mereka.

SharePoint sendiri adalah platform kolaborasi terkemuka dari Microsoft yang sering digunakan perusahaan dan lembaga untuk menyimpan, mengelola, berbagi, dan mengakses dokumen serta informasi penting secara terpusat. Keamanan layanan ini sangat krusial, mengingat sensitivitas data yang tersimpan di dalamnya.

Pembobolan pada SharePoint dapat memberikan akses penuh kepada peretas terhadap server yang menjalankannya, membuka peluang untuk tindakan berbahaya seperti pencurian data perusahaan, penyisipan kode atau aplikasi berbahaya (malware), dan kontrol penuh atas sistem. Ini bisa berdampak luas pada operasional dan reputasi organisasi.

Ketiga kelompok peretas asal Tiongkok yang bertanggung jawab atas serangan ini telah diidentifikasi oleh Microsoft dengan nama “Linen Typhoon”, “Violet Typhoon”, dan “Storm-2603”.

Baca juga: Puluhan Ribu Server Pemerintah dan Perusahaan Rawan Dibobol Hacker

Menurut Microsoft, ketiga grup ini dikenal sering melancarkan serangan siber yang bertujuan untuk memata-matai target dan mencuri data atau aset internal dari perusahaan swasta maupun instansi pemerintah.

Ironisnya, uji coba pembobolan terhadap server SharePoint oleh kelompok-kelompok ini sudah berlangsung sejak 7 Juli 2025. Periode ini sekitar 11 hari sebelum sebuah firma keamanan siber secara resmi menemukan dan melaporkan adanya celah keamanan tersebut.

Celah keamanan krusial yang mereka manfaatkan diidentifikasi dengan kode “CVE-2025-53770” dan “CVE-2025-53771”. Kedua kode tersebut merujuk pada kerentanan “zero-day”, yaitu celah keamanan yang sudah lama ada dalam layanan namun tidak terdeteksi atau diketahui oleh pihak perusahaan.

Para peneliti keamanan siber memperkirakan bahwa pada tanggal 7 Juli 2025, sekitar 9.000 server SharePoint berpotensi sangat rentan terhadap serangan ini. Meskipun demikian, belum ada informasi pasti apakah grup peretas tersebut berhasil menembus sistem dan mencuri data pelanggan SharePoint melalui kedua vulnerability ini.

Penting untuk dicatat bahwa layanan SharePoint Online yang merupakan bagian dari Microsoft 365, menurut peneliti keamanan siber, tidak terpengaruh atau menjadi sasaran dari ketiga grup peretas tersebut.

Pelanggan Diminta Unduh Perbaikan Keamanan

Menanggapi ancaman ini, Microsoft pada pekan ini telah merilis patch keamanan untuk seluruh pengguna SharePoint, terutama yang beroperasi di lingkungan perusahaan atau lembaga pemerintahan. Perbaikan ini secara spesifik ditujukan untuk versi SharePoint Server Subscription Edition, 2019, dan 2016.

Tujuan utama patch ini adalah untuk menambal celah keamanan kritis CVE-2025-53770 dan CVE-2025-53771 yang sebelumnya telah diidentifikasi oleh Microsoft.

Baca juga: Dendam Karena Dipecat, Mantan Karyawan Hapus Server Perusahaan

Oleh karena itu, raksasa teknologi asal Redmond, AS, ini mendesak agar seluruh pelanggan SharePoint Server dengan versi yang disebutkan di atas segera mengunduh dan menerapkan perbaikan ini sesegera mungkin. Jika tidak segera diperbarui, sistem SharePoint akan tetap sangat rentan terhadap potensi serangan yang dapat berujung pada kebocoran data sensitif, sebagaimana yang dirangkum KompasTekno dari PCMag, Rabu (23/7/2025).

Risiko terbesarnya, kelompok peretas asal Tiongkok tersebut berpotensi masih dapat mengambil alih kendali penuh atas sistem SharePoint sebuah perusahaan dan melakukan berbagai tindakan merugikan yang berakibat fatal bagi operasional bisnis.

Penjelasan lebih lanjut dari Microsoft mengenai celah keamanan SharePoint ini serta panduan untuk mengunduh perbaikan dapat diakses secara lengkap melalui tautan resmi mereka.