Semua
Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint
Courtesy of SCMP
Teknologi
Keamanan Siber

Microsoft Ungkap Serangan Siber Tiongkok Lewat Celah Keamanan SharePoint

Menginformasikan tentang serangan siber yang memanfaatkan celah SharePoint oleh kelompok peretas yang diduga didukung oleh pemerintah Tiongkok serta respons dari pemerintah Tiongkok terkait tuduhan tersebut.

23 Jul 2025, 00.05 WIB
165 dibaca
Share
Ikhtisar 15 Detik
  • Microsoft mengidentifikasi kelompok peretas yang didukung oleh negara China terkait kerentanan SharePoint.
  • Tanggapan Kedutaan China menegaskan penolakan terhadap tuduhan peretasan.
  • Kerentanan dalam perangkat lunak dapat mengakibatkan dampak serius bagi bisnis dan lembaga pemerintah global.
global - Microsoft mengumumkan bahwa ada dua kelompok peretas yang didukung oleh pemerintah Tiongkok yang memanfaatkan celah dalam perangkat lunak SharePoint. SharePoint ini dipakai oleh berbagai perusahaan dan lembaga pemerintah di seluruh dunia untuk mengelola dokumen mereka secara mandiri.
Baca juga: Serangan Besar Pada SharePoint Versi Lama Memicu Risiko Keamanan Global
Kelompok tersebut adalah Linen Typhoon dan Violet Typhoon. Selain itu, ada kelompok lain yang disebut Storm-2603 yang juga menggunakan celah keamanan yang sama untuk melakukan serangan siber.
Microsoft memperingatkan bahwa serangan ini sudah terjadi secara luas dan mereka yakin para peretas akan terus mengeksploitasi celah tersebut dalam serangan di masa depan yang dapat mengancam keamanan data penting.
Respons dari pemerintah Tiongkok melalui kedutaan besarnya menyatakan bahwa mereka menolak tuduhan tersebut dan menegaskan bahwa China menolak segala bentuk kejahatan siber dan juga keberatan bila negara lain menuduh tanpa bukti yang kuat.
Baca juga: Peretas Serang Ratusan Organisasi Lewat Bug Baru di Microsoft SharePoint
Kasus ini menjadi perhatian penting di dunia teknologi dan keamanan siber karena menunjukkan modus serangan baru yang memanfaatkan perangkat lunak populer, serta memicu perdebatan mengenai keamanan online dan hubungan internasional mengenai serangan siber.
Referensi:
[1] https://www.scmp.com/news/china/article/3319199/chinese-hacking-groups-are-behind-sharepoint-attacks-microsoft-says?module=top_story&pgtype=section

Analisis Kami

"Serangan oleh kelompok pro-pemerintah China terhadap perangkat lunak penting seperti SharePoint menunjukkan eskalasi dalam operasi siber yang berorientasi pada spionase dan sabotase. Penolakan keras dari pihak China lebih cenderung merupakan diplomasi untuk menghindari dampak politik, namun bukti teknis Microsoft sulit untuk diabaikan dan harus menjadi alarm bagi semua pengguna teknologi terkait."

Analisis Ahli

Brian Krebs (jurnalis keamanan siber)
"Kelompok seperti Linen Typhoon menggunakan eksploitasi zero-day yang menunjukkan tingginya kemampuan teknis dan sumber daya yang dimiliki, menandakan bahwa serangan ini sangat terorganisir dan berbahaya."
Mikko Hypponen (Ahli Keamanan Siber)
"Serangan terhadap platform seperti SharePoint yang banyak digunakan organisasi ini memperlihatkan pentingnya keamanan siber berbasis lapisan dan pembaruan sistem yang cepat untuk menghindari kebocoran data masif."

Prediksi Kami

Serangan siber yang memanfaatkan celah SharePoint kemungkinan akan terus meningkat dan menjangkau lebih banyak organisasi di berbagai negara, memaksa perusahaan dan lembaga pemerintah untuk meningkatkan sistem keamanan dan deteksi ancaman dengan lebih cepat.

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Microsoft terkait peretasan SharePoint?
A
Microsoft menemukan bahwa ada kelompok peretas yang memanfaatkan kerentanan dalam perangkat lunak SharePoint untuk menyerang bisnis dan lembaga pemerintah di seluruh dunia.
Q
Siapa saja kelompok peretas yang teridentifikasi oleh Microsoft?
A
Kelompok peretas yang teridentifikasi oleh Microsoft adalah Linen Typhoon, Violet Typhoon, dan Storm-2603.
Q
Apa tanggapan Kedutaan China terhadap tuduhan peretasan?
A
Kedutaan China menyatakan bahwa mereka menolak semua bentuk serangan siber dan menentang pencemaran nama baik tanpa bukti yang kuat.
Q
Apa dampak dari eksploitasi kerentanan SharePoint pada bisnis dan lembaga pemerintah?
A
Eksploitasi kerentanan SharePoint dapat menyebabkan kebocoran data dan gangguan operasional pada bisnis dan lembaga pemerintah.
Q
Mengapa Microsoft percaya bahwa penggunaan eksploitasi ini akan terus berlanjut?
A
Microsoft percaya bahwa dengan adopsi cepat dari eksploitasi ini, pelaku ancaman akan terus mengintegrasikannya ke dalam serangan mereka.

Artikel Serupa

Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas NegaraInterestingEngineering
Teknologi
1 bulan lalu
36 dibaca

Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas Negara

Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah DikeluarkanTheVerge
Teknologi
1 bulan lalu
56 dibaca

Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan

Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePointTechCrunch
Teknologi
1 bulan lalu
288 dibaca

Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint

Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi PemerintahTechCrunch
Teknologi
1 bulan lalu
227 dibaca

Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?TechCrunch
Teknologi
1 bulan lalu
242 dibaca

Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?

Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib DiwaspadaiTheVerge
Teknologi
1 bulan lalu
180 dibaca

Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai