Courtesy of TechCrunch
Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah
Memberikan informasi tentang eksploitasi celah keamanan zero-day dalam Microsoft SharePoint yang mempengaruhi organisasi pemerintah serta ancaman yang mungkin meluas ke target lain jika celah ini tidak segera ditangani.
22 Jul 2025, 02.42 WIB
29 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan zero-day di Microsoft SharePoint telah dieksploitasi oleh peretas yang menargetkan organisasi pemerintah.
- CISA dan Eye Security memberikan informasi penting tentang keamanan dan potensi kerentanan yang ada.
- Organisasi harus segera menerapkan patch atau memutuskan koneksi SharePoint dari internet untuk mencegah serangan lebih lanjut.
Amerika Serikat - Microsoft SharePoint, sebuah aplikasi penting untuk pengelolaan data perusahaan, mengalami masalah keamanan serius berupa celah zero-day yang baru saja ditemukan para peretas. Celah tersebut belum sepenuhnya diperbaiki oleh Microsoft sehingga berisiko untuk disalahgunakan.
Pihak keamanan siber di AS, termasuk CISA dan perusahaan seperti Censys serta Eye Security, mengidentifikasi bahwa serangan awal ini menargetkan organisasi pemerintahan. Penyerang berhasil mengakses dan mengeksploitasi server SharePoint yang rentan.
Diperkirakan ada sekitar 9.000 hingga 10.000 server SharePoint rentan yang bisa diakses secara internet secara global. Beberapa server sudah terbukti dikompromi oleh para peretas akibat celah ini.
Microsoft menekankan bahwa celah ini hanya terdapat pada SharePoint versi yang dipasang di lokal, bukan versi cloud. Maka setiap organisasi harus memasang pembaruan atau memutus akses SharePoint dari internet untuk mencegah serangan.
Para ahli menduga penyerang awal mungkin berasal dari kelompok ancaman lanjut pemerintah, tapi seiring waktu, peretas lain yang tidak terkait pemerintah juga bisa mulai memanfaatkan celah ini jika tidak segera ditangani.
Sumber: https://techcrunch.com/2025/07/21/hackers-exploiting-sharepoint-zero-day-seen-targeting-government-agencies-say-researchers/
Pertanyaan Terkait
Q
Apa yang dimaksud dengan zero-day dalam konteks artikel ini?A
Zero-day adalah kerentanan yang belum diketahui sebelumnya dan dapat dieksploitasi oleh peretas.Q
Siapa yang pertama kali mengungkapkan kerentanan di Microsoft SharePoint?A
Eye Security adalah yang pertama kali mengungkapkan kerentanan di Microsoft SharePoint.Q
Apa yang dilakukan CISA terkait dengan serangan ini?A
CISA menerbitkan peringatan untuk memberi tahu organisasi tentang eksploitasi kerentanan di SharePoint.Q
Mengapa serangan ini dianggap menargetkan organisasi pemerintah?A
Serangan ini dianggap menargetkan organisasi pemerintah karena fokus awalnya pada lembaga pemerintah dan universitas.Q
Bagaimana Microsoft menginformasikan tentang kerentanan ini?A
Microsoft menginformasikan bahwa kerentanan hanya mempengaruhi versi SharePoint yang diinstal di jaringan lokal, bukan versi cloud.Artikel Serupa
Teknologi
6 hari lalu
73 dibaca
Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint
Teknologi
6 hari lalu
78 dibaca
Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan
Teknologi
6 hari lalu
83 dibaca
Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint
Teknologi
7 hari lalu
70 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
7 hari lalu
66 dibaca
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Teknologi
17 hari lalu
73 dibaca