Courtesy of TechCrunch

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?

Memberikan informasi penting tentang celah keamanan di Microsoft SharePoint dan dampak serta langkah yang harus dilakukan pengguna untuk melindungi sistem mereka.

21 Jul 2025, 19.50 WIB

70 dibaca

Ikhtisar 15 Detik

Kerentanan di SharePoint mempengaruhi banyak perusahaan, termasuk lembaga pemerintah dan universitas.
CISA telah memperingatkan bahwa pengguna harus segera mengambil tindakan untuk melindungi sistem mereka.
Microsoft masih bekerja untuk menyediakan patch keamanan untuk kerentanan ini.

Amerika Serikat - Baru-baru ini muncul celah keamanan baru di perangkat lunak Microsoft SharePoint yang digunakan perusahaan untuk menyimpan dan mengelola file internal. Celah ini memungkinkan hacker mencuri kunci digital dan mendapatkan akses tanpa perlu login, sehingga banyak server yang rentan kebobolan.

Microsoft mengonfirmasi bahwa bug, yang dikenal sebagai CVE-2025-53771, memengaruhi versi SharePoint yang diinstal dan dikelola sendiri oleh perusahaan, termasuk versi sejak SharePoint Server 2016. Namun, patch keamanan belum tersedia untuk semua versi yang terdampak.

Lembaga keamanan Amerika Serikat CISA memperingatkan eksploitasi aktif dari bug ini yang sudah menargetkan berbagai organisasi, termasuk beberapa instansi pemerintah, universitas, dan perusahaan energi. Penyerang bisa menanam malware dan mencuri data penting dari server yang terkena.

Ahli keamanan menyarankan agar pengguna mengamankan sistem mereka dengan segera menginstal patch ketika tersedia dan melakukan rotasi kunci digital agar hacker tidak bisa masuk ulang. Bila belum ada patch, disarankan untuk memutuskan koneksi SharePoint dari internet demi mencegah kerusakan lebih lanjut.

Ini merupakan peringatan serius bahwa perusahaan harus selalu waspada terhadap keamanan sistem mereka. Serangan ini mirip dengan peretasan besar sebelumnya yang menargetkan produk Microsoft lainnya, menunjukkan pentingnya pengawasan dan respons cepat terhadap kerentanan siber.

Sumber: https://techcrunch.com/2025/07/21/new-zero-day-bug-in-microsoft-sharepoint-under-widespread-attack/

Pertanyaan Terkait

Apa yang dimaksud dengan kerentanan CVE-2025-53771?

CVE-2025-53771 adalah kerentanan yang ditemukan di Microsoft SharePoint yang memungkinkan peretas mencuri kunci digital tanpa perlu kredensial.

Mengapa serangan ini dianggap sebagai 'zero day'?

Serangan ini dianggap sebagai 'zero day' karena Microsoft tidak diberi waktu untuk memperbaiki kerentanan sebelum informasi tentangnya disebarkan.

Siapa yang pertama kali mengungkapkan kerentanan ini?

Kerentanan ini pertama kali diungkapkan oleh Eye Security.

Apa langkah yang harus diambil oleh perusahaan yang menggunakan SharePoint?

Perusahaan yang menggunakan SharePoint disarankan untuk segera mengisolasi sistem mereka dari internet dan memutar kunci digital untuk mencegah akses kembali oleh peretas.

Apa dampak potensial dari serangan terhadap perusahaan?

Dampak potensial dari serangan ini termasuk pencurian data sensitif dan penempatan malware yang dapat mengkompromikan jaringan perusahaan.