Courtesy of TheVerge
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Memberikan informasi tentang eksploitasi zero-day pada Microsoft SharePoint on-premises serta langkah yang diambil untuk mengatasi risiko tersebut.
21 Jul 2025, 16.01 WIB
66 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan pada SharePoint dapat mengancam keamanan data banyak organisasi.
- Microsoft telah bertindak cepat dengan merilis patch untuk melindungi pengguna.
- Pentingnya menjaga server terhubung tetap aman dan memantau potensi serangan siber.
AS, Amerika Serikat dan Asia - Microsoft baru-baru ini mengumumkan adanya serangan aktif yang mengeksploitasi celah keamanan zero-day pada perangkat lunak SharePoint yang digunakan di banyak server on-premises di seluruh dunia. Serangan ini memungkinkan hacker untuk mendapatkan akses tanpa izin ke server dan mengambil kunci yang penting untuk keamanan sistem.
Kerentanan ini tidak mempengaruhi versi cloud dari SharePoint, namun sangat berbahaya bagi versi on-premises seperti SharePoint 2019, Subscription Edition, dan 2016 yang masih dalam proses patch. Hacker dapat menggunakan celah ini untuk mencuri data sensitif dan bergerak bebas dalam jaringan korban.
Serangan tersebut berasal dari kombinasi dua bug yang sebelumnya diperlihatkan dalam kompetisi hacking bergengsi Pwn2Own, sehingga memperlihatkan tingkat bahaya dan keahlian yang digunakan oleh pelaku serangan. Microsoft sudah merilis patch untuk beberapa versi dan sedang mengerjakan sisanya.
Badan keamanan siber AS, CISA, mengimbau agar server yang sudah terinfeksi segera diputuskan dari internet sampai patch resmi tersedia untuk menghindari kerugian lebih besar. Pelaku serangan sudah menargetkan berbagai lembaga penting seperti agensi pemerintah, universitas, dan perusahaan telekomunikasi.
Dalam situasi seperti ini, penting bagi semua organisasi yang menggunakan SharePoint on-premises untuk segera memeriksa keamanan server mereka dan melakukan update patch yang tersedia supaya risiko kebocoran data dan serangan lebih lanjut dapat diminimalkan.
Sumber: https://theverge.com/news/710513/microsoft-sharepoint-server-attack-zero-day-exploit
Pertanyaan Terkait
Q
Apa yang terjadi dengan perangkat lunak SharePoint Microsoft?A
Perangkat lunak SharePoint Microsoft telah dieksploitasi oleh peretas, menempatkan banyak server di risiko.Q
Siapa yang pertama kali mengidentifikasi kerentanan pada SharePoint?A
Kerentanan pada SharePoint pertama kali diidentifikasi oleh Eye Security.Q
Apa yang bisa dilakukan peretas dengan eksploitasi ini?A
Peretas dapat mencuri data sensitif, mengumpulkan kata sandi, dan bergerak di jaringan yang terinfeksi.Q
Apa langkah yang diambil Microsoft untuk mengatasi masalah ini?A
Microsoft telah merilis pembaruan untuk melindungi SharePoint 2019 dan saat ini sedang bekerja pada pembaruan untuk SharePoint 2016.Q
Apakah versi cloud dari SharePoint terpengaruh oleh kerentanan ini?A
Versi cloud dari SharePoint tidak terpengaruh oleh kerentanan ini.Artikel Serupa
Teknologi
6 hari lalu
73 dibaca
Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint
Teknologi
6 hari lalu
79 dibaca
Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan
Teknologi
6 hari lalu
83 dibaca
Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint
Teknologi
7 hari lalu
30 dibaca
Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah
Teknologi
7 hari lalu
71 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
5 bulan lalu
118 dibaca