Antarpapua.com – Microsoft mengeluarkan peringatan serius terkait serangan siber aktif yang menargetkan perangkat lunak SharePoint, yang digunakan oleh berbagai organisasi pemerintahan dan bisnis untuk berbagi dokumen internal. Serangan ini diklasifikasikan sebagai zero day attack, yakni eksploitasi terhadap celah keamanan yang sebelumnya belum diketahui.
Dalam keterangan resmi yang dirilis Sabtu (19/7), Microsoft mengungkapkan bahwa serangan hanya berdampak pada server SharePoint on-premises — yang dioperasikan langsung oleh pengguna dalam jaringan internal mereka. Sementara SharePoint Online yang berbasis cloud melalui Microsoft 365 dipastikan aman dari serangan tersebut.
“Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan AS, serta mitra keamanan global untuk merespons serangan ini secara cepat dan menyeluruh,” ujar juru bicara Microsoft, dikutip dari Reuters.
Perusahaan teknologi raksasa asal AS itu menegaskan bahwa mereka telah menerbitkan pembaruan keamanan dan mendesak seluruh pengguna untuk segera menginstalnya guna mencegah penyalahgunaan lebih lanjut.
Badan Investigasi Federal AS (FBI) mengonfirmasi telah mengetahui serangan ini dan saat ini tengah bekerja sama dengan mitra federal serta sektor swasta untuk menyelidiki lebih dalam. Namun, FBI belum memberikan informasi detail terkait pelaku atau dampak spesifik dari serangan tersebut.
Laporan Washington Post, yang pertama kali mengungkap peretasan ini, menyebut bahwa pelaku tak dikenal telah mengeksploitasi kelemahan sistem SharePoint dalam beberapa hari terakhir. Target serangan mencakup organisasi di Amerika Serikat dan juga secara global, termasuk sektor pemerintahan dan swasta.
Microsoft menjelaskan bahwa celah yang dimanfaatkan memungkinkan pelaku melakukan serangan spoofing melalui jaringan, yaitu teknik manipulasi identitas agar tampak seperti berasal dari pihak yang terpercaya. Dalam konteks dunia maya, spoofing dapat digunakan untuk mengakses sistem, mencuri data sensitif, atau bahkan memanipulasi aktivitas lembaga keuangan dan pemerintahan.
“Jika pelanggan tidak dapat segera mengaktifkan perlindungan yang direkomendasikan, sebaiknya server mereka diputus dari internet hingga pembaruan terpasang,” lanjut Microsoft.
Saat ini, perusahaan tengah bekerja untuk memperkuat sistem pada SharePoint versi 2016 dan 2019, dan mendorong seluruh pengguna agar menerapkan langkah mitigasi sesegera mungkin.
Serangan zero day merupakan salah satu bentuk serangan siber paling berbahaya karena mengeksploitasi kerentanan yang belum diketahui oleh pengembang perangkat lunak. Artinya, saat serangan terjadi, belum ada pembaruan atau sistem pertahanan yang siap mencegahnya.
Insiden ini menjadi pengingat keras bagi organisasi di seluruh dunia untuk secara proaktif memperbarui sistem keamanan mereka dan menerapkan standar perlindungan siber yang lebih kuat di tengah meningkatnya kompleksitas ancaman digital global.
(CNNindonesia.com/Antarpapua.com)