Semua
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Courtesy of TheVerge
Teknologi
Keamanan Siber

Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai

Memberikan informasi tentang eksploitasi zero-day pada Microsoft SharePoint on-premises serta langkah yang diambil untuk mengatasi risiko tersebut.

21 Jul 2025, 16.01 WIB
181 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan pada SharePoint dapat mengancam keamanan data banyak organisasi.
  • Microsoft telah bertindak cepat dengan merilis patch untuk melindungi pengguna.
  • Pentingnya menjaga server terhubung tetap aman dan memantau potensi serangan siber.
AS, Amerika Serikat dan Asia - Microsoft baru-baru ini mengumumkan adanya serangan aktif yang mengeksploitasi celah keamanan zero-day pada perangkat lunak SharePoint yang digunakan di banyak server on-premises di seluruh dunia. Serangan ini memungkinkan hacker untuk mendapatkan akses tanpa izin ke server dan mengambil kunci yang penting untuk keamanan sistem.
Baca juga: Serangan Besar Pada SharePoint Versi Lama Memicu Risiko Keamanan Global
Kerentanan ini tidak mempengaruhi versi cloud dari SharePoint, namun sangat berbahaya bagi versi on-premises seperti SharePoint 2019, Subscription Edition, dan 2016 yang masih dalam proses patch. Hacker dapat menggunakan celah ini untuk mencuri data sensitif dan bergerak bebas dalam jaringan korban.
Serangan tersebut berasal dari kombinasi dua bug yang sebelumnya diperlihatkan dalam kompetisi hacking bergengsi Pwn2Own, sehingga memperlihatkan tingkat bahaya dan keahlian yang digunakan oleh pelaku serangan. Microsoft sudah merilis patch untuk beberapa versi dan sedang mengerjakan sisanya.
Badan keamanan siber AS, CISA, mengimbau agar server yang sudah terinfeksi segera diputuskan dari internet sampai patch resmi tersedia untuk menghindari kerugian lebih besar. Pelaku serangan sudah menargetkan berbagai lembaga penting seperti agensi pemerintah, universitas, dan perusahaan telekomunikasi.
Baca juga: Peretas Serang Ratusan Organisasi Lewat Bug Baru di Microsoft SharePoint
Dalam situasi seperti ini, penting bagi semua organisasi yang menggunakan SharePoint on-premises untuk segera memeriksa keamanan server mereka dan melakukan update patch yang tersedia supaya risiko kebocoran data dan serangan lebih lanjut dapat diminimalkan.
Referensi:
[1] https://theverge.com/news/710513/microsoft-sharepoint-server-attack-zero-day-exploit

Analisis Kami

"Kerentanan ini menunjukkan bahwa perangkat lunak legacy on-premises masih menjadi target menarik bagi peretas karena kompleksitas dan keterlambatan patching. Microsoft harus mempercepat dan memperkuat mekanisme deteksi dini serangan agar organisasi bisa lebih cepat merespons ancaman seperti ini."

Analisis Ahli

Brian Krebs
"Serangan terhadap SharePoint on-premises adalah pengingat serius bahwa banyak organisasi masih mengabaikan pentingnya manajemen patch yang cepat dan responsif untuk menghindari kompromi yang luas."
Mikko Hypponen
"Eksploitasi zero-day yang memanfaatkan dua bug berbeda sekaligus menunjukkan bahwa peneliti dan peretas terus menemukan kerentanan kompleks di software bisnis utama, menuntut pendekatan keamanan berlapis."

Prediksi Kami

Serangan ini kemungkinan akan mendorong semakin ketatnya standar keamanan bagi software on-premises dan mempercepat migrasi ke solusi cloud yang lebih aman.

Pertanyaan Terkait

Q
Apa yang terjadi dengan perangkat lunak SharePoint Microsoft?
A
Perangkat lunak SharePoint Microsoft telah dieksploitasi oleh peretas, menempatkan banyak server di risiko.
Q
Siapa yang pertama kali mengidentifikasi kerentanan pada SharePoint?
A
Kerentanan pada SharePoint pertama kali diidentifikasi oleh Eye Security.
Q
Apa yang bisa dilakukan peretas dengan eksploitasi ini?
A
Peretas dapat mencuri data sensitif, mengumpulkan kata sandi, dan bergerak di jaringan yang terinfeksi.
Q
Apa langkah yang diambil Microsoft untuk mengatasi masalah ini?
A
Microsoft telah merilis pembaruan untuk melindungi SharePoint 2019 dan saat ini sedang bekerja pada pembaruan untuk SharePoint 2016.
Q
Apakah versi cloud dari SharePoint terpengaruh oleh kerentanan ini?
A
Versi cloud dari SharePoint tidak terpengaruh oleh kerentanan ini.

Artikel Serupa

Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas NegaraInterestingEngineering
Teknologi
1 bulan lalu
36 dibaca

Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas Negara

Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePointSCMP
Teknologi
1 bulan lalu
165 dibaca

Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint

Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah DikeluarkanTheVerge
Teknologi
1 bulan lalu
56 dibaca

Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan

Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePointTechCrunch
Teknologi
1 bulan lalu
288 dibaca

Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint

Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi PemerintahTechCrunch
Teknologi
1 bulan lalu
228 dibaca

Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?TechCrunch
Teknologi
1 bulan lalu
243 dibaca

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?