Courtesy of TechCrunch

Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah

Memberikan informasi tentang eksploitasi celah keamanan zero-day dalam Microsoft SharePoint yang mempengaruhi organisasi pemerintah serta ancaman yang mungkin meluas ke target lain jika celah ini tidak segera ditangani.

22 Jul 2025, 02.42 WIB

228 dibaca

Ikhtisar 15 Detik

Kerentanan zero-day di Microsoft SharePoint telah dieksploitasi oleh peretas yang menargetkan organisasi pemerintah.
CISA dan Eye Security memberikan informasi penting tentang keamanan dan potensi kerentanan yang ada.
Organisasi harus segera menerapkan patch atau memutuskan koneksi SharePoint dari internet untuk mencegah serangan lebih lanjut.

Amerika Serikat - Microsoft SharePoint, sebuah aplikasi penting untuk pengelolaan data perusahaan, mengalami masalah keamanan serius berupa celah zero-day yang baru saja ditemukan para peretas. Celah tersebut belum sepenuhnya diperbaiki oleh Microsoft sehingga berisiko untuk disalahgunakan.

Pihak keamanan siber di AS, termasuk CISA dan perusahaan seperti Censys serta Eye Security, mengidentifikasi bahwa serangan awal ini menargetkan organisasi pemerintahan. Penyerang berhasil mengakses dan mengeksploitasi server SharePoint yang rentan.

Diperkirakan ada sekitar 9.000 hingga 10.000 server SharePoint rentan yang bisa diakses secara internet secara global. Beberapa server sudah terbukti dikompromi oleh para peretas akibat celah ini.

Microsoft menekankan bahwa celah ini hanya terdapat pada SharePoint versi yang dipasang di lokal, bukan versi cloud. Maka setiap organisasi harus memasang pembaruan atau memutus akses SharePoint dari internet untuk mencegah serangan.

Para ahli menduga penyerang awal mungkin berasal dari kelompok ancaman lanjut pemerintah, tapi seiring waktu, peretas lain yang tidak terkait pemerintah juga bisa mulai memanfaatkan celah ini jika tidak segera ditangani.

Referensi:
[1] https://techcrunch.com/2025/07/21/hackers-exploiting-sharepoint-zero-day-seen-targeting-government-agencies-say-researchers/

Analisis Kami

"Serangan ini menunjukkan bahwa banyak organisasi masih kurang sigap dalam mengelola keamanan server lokal mereka, terutama untuk produk penting seperti SharePoint. Jika tidak segera diatasi, kerugian yang lebih besar dan kebocoran data sensitif berpotensi meningkat secara drastis."

Analisis Ahli

Silas Cutler

"Serangan awal ini terfokus pada target pemerintah, namun ketika lebih banyak hacker mengetahui cara eksploitasi, jumlah pelanggaran kemungkinan besar akan meningkat."

Prediksi Kami

Serangan serupa kemungkinan akan menyebar ke target lain selain pemerintah karena celah keamanan ini masih belum sepenuhnya ditambal dan diketahui banyak pihak.