Courtesy of TechCrunch

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?

Memberikan informasi penting tentang celah keamanan di Microsoft SharePoint dan dampak serta langkah yang harus dilakukan pengguna untuk melindungi sistem mereka.

21 Jul 2025, 19.50 WIB

243 dibaca

Ikhtisar 15 Detik

Kerentanan di SharePoint mempengaruhi banyak perusahaan, termasuk lembaga pemerintah dan universitas.
CISA telah memperingatkan bahwa pengguna harus segera mengambil tindakan untuk melindungi sistem mereka.
Microsoft masih bekerja untuk menyediakan patch keamanan untuk kerentanan ini.

Amerika Serikat - Baru-baru ini muncul celah keamanan baru di perangkat lunak Microsoft SharePoint yang digunakan perusahaan untuk menyimpan dan mengelola file internal. Celah ini memungkinkan hacker mencuri kunci digital dan mendapatkan akses tanpa perlu login, sehingga banyak server yang rentan kebobolan.

Microsoft mengonfirmasi bahwa bug, yang dikenal sebagai CVE-2025-53771, memengaruhi versi SharePoint yang diinstal dan dikelola sendiri oleh perusahaan, termasuk versi sejak SharePoint Server 2016. Namun, patch keamanan belum tersedia untuk semua versi yang terdampak.

Lembaga keamanan Amerika Serikat CISA memperingatkan eksploitasi aktif dari bug ini yang sudah menargetkan berbagai organisasi, termasuk beberapa instansi pemerintah, universitas, dan perusahaan energi. Penyerang bisa menanam malware dan mencuri data penting dari server yang terkena.

Ahli keamanan menyarankan agar pengguna mengamankan sistem mereka dengan segera menginstal patch ketika tersedia dan melakukan rotasi kunci digital agar hacker tidak bisa masuk ulang. Bila belum ada patch, disarankan untuk memutuskan koneksi SharePoint dari internet demi mencegah kerusakan lebih lanjut.

Ini merupakan peringatan serius bahwa perusahaan harus selalu waspada terhadap keamanan sistem mereka. Serangan ini mirip dengan peretasan besar sebelumnya yang menargetkan produk Microsoft lainnya, menunjukkan pentingnya pengawasan dan respons cepat terhadap kerentanan siber.

Referensi:
[1] https://techcrunch.com/2025/07/21/new-zero-day-bug-in-microsoft-sharepoint-under-widespread-attack/

Analisis Kami

"Kerentanan pada software yang digunakan secara luas seperti SharePoint adalah ancaman serius untuk ekosistem TI global. Kurangnya patch segera mencerminkan risiko manajemen keamanan siber yang tidak memadai dan mendorong pentingnya pendekatan defensif proaktif oleh pelanggan."

Analisis Ahli

Michael Sikorski

"Jika SharePoint on-premise terhubung ke internet, kemungkinan besar sudah terjadi kompromi yang dapat digunakan peretas untuk akses lebih jauh."

Prediksi Kami

Jika patch keamanan belum dirilis dan diterapkan secara luas, serangan terhadap server SharePoint kemungkinan akan terus meningkat, mengakibatkan lebih banyak pembobolan data dan potensi kerugian besar bagi organisasi yang menggunakan layanan ini secara self-hosted.

Pertanyaan Terkait

Apa yang dimaksud dengan kerentanan CVE-2025-53771?

CVE-2025-53771 adalah kerentanan yang ditemukan di Microsoft SharePoint yang memungkinkan peretas mencuri kunci digital tanpa perlu kredensial.

Mengapa serangan ini dianggap sebagai 'zero day'?

Serangan ini dianggap sebagai 'zero day' karena Microsoft tidak diberi waktu untuk memperbaiki kerentanan sebelum informasi tentangnya disebarkan.

Siapa yang pertama kali mengungkapkan kerentanan ini?

Kerentanan ini pertama kali diungkapkan oleh Eye Security.

Apa langkah yang harus diambil oleh perusahaan yang menggunakan SharePoint?

Perusahaan yang menggunakan SharePoint disarankan untuk segera mengisolasi sistem mereka dari internet dan memutar kunci digital untuk mencegah akses kembali oleh peretas.

Apa dampak potensial dari serangan terhadap perusahaan?

Dampak potensial dari serangan ini termasuk pencurian data sensitif dan penempatan malware yang dapat mengkompromikan jaringan perusahaan.