Jakarta, gelanggangnews- Sekitar 100 organisasi global dilaporkan telah menjadi korban serangan siber besar-besaran yang menyasar server self-hosted Microsoft SharePoint pada akhir pekan lalu. Serangan ini diperkirakan menempatkan lebih dari 10.000 organisasi lain dalam posisi rentan terhadap ancaman serupa.
Microsoft mengonfirmasi adanya serangan aktif pada Sabtu (19/7), dan memperingatkan organisasi yang menjalankan SharePoint dari server internal mereka agar segera memperbarui sistem. SharePoint adalah platform kolaborasi yang banyak digunakan untuk berbagi dokumen dan koordinasi internal organisasi. Pengguna SharePoint berbasis cloud milik Microsoft tidak terdampak dalam insiden ini.
Serangan Zero-Day Mengancam Sistem Internal
Serangan ini diklasifikasikan sebagai zero-day attack, yaitu jenis serangan yang mengeksploitasi celah keamanan yang belum diketahui sebelumnya oleh vendor perangkat lunak. Penyerang memanfaatkan celah ini untuk mendapatkan akses ilegal ke sistem dan menyisipkan backdoor yang memungkinkan mereka tetap terhubung ke jaringan korban tanpa terdeteksi.
Menurut Eye Security, perusahaan keamanan siber asal Eropa, mereka menemukan serangan tersebut saat sedang menangani salah satu klien pada Jumat (18/7). Investigasi lebih lanjut mengungkap bahwa hampir 100 organisasi telah terinfeksi sebelum celah keamanan diketahui secara publik.
“Tidak ada yang tahu berapa banyak pintu belakang lain yang sudah dipasang oleh pelaku kejahatan siber lainnya sejak saat itu,” ujar Vaisha Bernard, Chief Hacker di Eye Security, dikutip dari Reuters, Selasa (22/7).
Organisasi yang terdampak belum diungkapkan secara spesifik, namun Bernard menyebut bahwa otoritas nasional telah diberi informasi terkait insiden ini.
AS dan Jerman Paling Banyak Terdampak
Shadowserver Foundation, lembaga pemantau ancaman digital global, mengonfirmasi jumlah korban mencapai lebih dari 100 organisasi. Sebagian besar berada di Amerika Serikat dan Jerman, termasuk instansi pemerintahan.
Celah keamanan SharePoint ini sangat berbahaya karena memungkinkan peretas untuk mengeksekusi kode, mengakses sistem file internal, serta mengambil alih kontrol penuh terhadap server organisasi. Censys, perusahaan keamanan siber lainnya, memperingatkan bahwa potensi dampak bisa meluas ke lebih dari 10.000 perusahaan di seluruh dunia.
“Ini adalah mimpi buruk bagi operator ransomware. Dipastikan banyak penyerang yang tetap bekerja di akhir pekan,” kata Censys, dilansir dari Engadget.
Google Threat Intelligence Group menambahkan bahwa celah ini memungkinkan akses permanen tanpa autentikasi, bahkan dapat mem-bypass pembaruan keamanan di masa depan.
Microsoft Rilis Patch, China Disebut Terlibat
Microsoft menyatakan telah merilis pembaruan keamanan untuk menambal celah tersebut, dan mendesak seluruh pengguna SharePoint untuk segera menginstalnya.
Meskipun belum ada pelaku yang dikonfirmasi, Google menyebut bahwa sebagian aktivitas peretasan terkait berasal dari kelompok ancaman yang terhubung dengan China.
Ikuti perkembangan dunia teknologi dan keamanan siber terkini hanya di www.gelanggangnews.com.