Courtesy of TechCrunch
Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint
Menginformasikan tentang eksploitasi bug zero-day di Microsoft SharePoint oleh kelompok peretas yang didukung China serta dampak dan respon terhadap serangan tersebut.
22 Jul 2025, 21.45 WIB
82 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan di SharePoint dapat disalahgunakan oleh peretas untuk mencuri data sensitif.
- Beberapa kelompok peretas yang didukung oleh Cina telah terlibat dalam eksploitasi kerentanan ini.
- Microsoft telah merilis patch, tetapi organisasi harus mengambil langkah-langkah untuk memastikan keamanan sistem mereka.
Washington D.C., Amerika Serikat - Peneliti keamanan dari Google dan Microsoft menemukan bahwa peretas yang didukung oleh China memanfaatkan kerentanan zero-day di Microsoft SharePoint. Bug ini memungkinkan pencurian data sensitif dan pemasangan malware dari jarak jauh, sehingga perusahaan dan organisasi harus segera mengambil tindakan untuk melindungi sistem mereka.
Bug tersebut dikenal sebagai CVE-2025-53770 dan ditemukan pada akhir pekan lalu. Bug ini berbahaya karena memungkinkan peretas mengakses kunci privat dari server SharePoint yang di-host sendiri, yang sangat rawan disalahgunakan untuk menyerang jaringan internal perusahaan.
Microsoft mengidentifikasi tiga kelompok peretas yang menggunakan celah ini, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603. Linen Typhoon dikenal mencuri kekayaan intelektual, Violet Typhoon berfokus pada spionase, dan Storm-2603 pernah terlibat serangan ransomware.
Para peretas sudah memanfaatkan kerentanan ini sejak awal Juli, dan serangan tersebut telah merambah berbagai organisasi, termasuk sektor pemerintah. Microsoft telah mengeluarkan patch untuk mengatasi masalah ini, namun perusahaan diimbau menganggap perangkat mereka sudah mungkin terinfeksi.
Kasus ini menunjukkan bagaimana serangan siber yang didukung negara semakin agresif dan kompleks. China belum berkomentar secara resmi terkait tuduhan ini, yang mengingatkan masyarakat dunia akan pentingnya keamanan siber dalam melindungi data dan infrastruktur penting.
Sumber: https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-hackers-are-exploiting-sharepoint-zero-day/
Pertanyaan Terkait
Q
Apa itu kerentanan CVE-2025-53770?A
CVE-2025-53770 adalah kerentanan yang memungkinkan peretas mencuri kunci privat sensitif dari versi SharePoint yang dihosting sendiri.Q
Siapa yang dieksploitasi oleh kelompok peretas Cina?A
Kelompok peretas Cina yang disebut Linen Typhoon dan Violet Typhoon dieksploitasi kerentanan ini.Q
Apa fungsi SharePoint dalam organisasi?A
SharePoint digunakan oleh organisasi untuk menyimpan dan berbagi dokumen internal.Q
Apa tindakan yang diambil Microsoft setelah menemukan kerentanan?A
Microsoft telah mengeluarkan patch untuk semua versi SharePoint yang terkena dampak setelah menemukan kerentanan.Q
Apa yang harus dilakukan organisasi yang menggunakan versi SharePoint yang dihosting sendiri?A
Organisasi yang menggunakan versi SharePoint yang dihosting sendiri harus mengasumsikan bahwa mereka telah dikompromikan.Artikel Serupa
Teknologi
4 hari lalu
73 dibaca
Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint
Teknologi
4 hari lalu
78 dibaca
Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan
Teknologi
5 hari lalu
29 dibaca
Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah
Teknologi
5 hari lalu
68 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
6 hari lalu
66 dibaca
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Teknologi
5 bulan lalu
182 dibaca