Courtesy of TheVerge

Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan

Memberikan informasi tentang serangan yang memanfaatkan celah keamanan Microsoft SharePoint oleh kelompok peretas yang terkait dengan pemerintah China dan mengumumkan bahwa Microsoft telah merilis patch untuk memperbaiki celah tersebut.

22 Jul 2025, 23.13 WIB

56 dibaca

Ikhtisar 15 Detik

Serangan terhadap SharePoint menunjukkan risiko tinggi dari kerentanan dalam perangkat lunak yang umum digunakan.
Pentingnya memperbarui sistem dan menerapkan patch keamanan untuk melindungi data sensitif.
Ketahanan terhadap serangan siber memerlukan kolaborasi antara organisasi dan penyedia teknologi.

California, Amerika Serikat - Baru-baru ini, ditemukan celah keamanan di platform server Microsoft SharePoint yang membuat beberapa organisasi menjadi sasaran serangan siber. Celah ini memungkinkan hacker untuk masuk ke sistem dan mencuri data serta kata sandi penting.

Microsoft menyebutkan bahwa ada beberapa kelompok hacker yang terkait dengan pemerintah China yang memanfaatkan celah ini. Kelompok tersebut termasuk Linen Typhoon, Violet Typhoon, dan Storm-2603.

Beberapa organisasi yang diserang termasuk universitas swasta, operator energi di California, serta organisasi kesehatan pemerintah di Amerika Serikat.

Microsoft sudah merilis pembaruan patch untuk semua versi SharePoint yang terkena dampak agar melindungi sistem dari serangan lebih lanjut. Namun, mereka juga memperingatkan bahwa hacker kemungkinan masih akan mencoba mengeksploitasi sistem yang belum diperbarui.

Peneliti keamanan dan Microsoft terus menyelidiki serangan ini untuk mengidentifikasi aktor lain yang mungkin menggunakan celah tersebut serta untuk meningkatkan perlindungan terhadap serangan siber di masa depan.

Referensi:
[1] https://theverge.com/news/711522/microsoft-sharepoint-exploit-china-based-hackers

Analisis Kami

"Serangan ini menunjukkan betapa pentingnya manajemen kerentanan yang proaktif oleh organisasi, terutama di infrastruktur TI mereka yang krusial seperti SharePoint. Jika perusahaan atau institusi pemerintah tetap menunda patch keamanan, mereka berisiko besar kehilangan data penting dan mengalami kerugian besar secara operasional dan reputasi."

Analisis Ahli

Kevin Mitnick

"Pengabaian patch keamanan di sistem penting seperti SharePoint membuka peluang besar bagi penyerang yang terorganisir untuk mencuri informasi penting dengan mudah."

Bruce Schneier

"Antisipasi dan kecepatan respon terhadap kerentanan zero-day sangat krusial; organisasi harus beradaptasi dengan threat landscape yang berubah cepat untuk menghindari eksploitasi."

Mikko Hypponen

"Serangan yang berasal dari kelompok yang didukung negara menunjukkan bahwa siber menjadi medan perang baru yang strategis yang harus dipantau serius oleh seluruh organisasi."

Prediksi Kami

Serangan terhadap server SharePoint yang belum diperbarui kemungkinan akan terus meningkat dan menjadi lebih berbahaya karena informasi eksploitasi sudah tersebar luas.

Pertanyaan Terkait

Apa yang menjadi fokus utama artikel ini?

Fokus utama artikel ini adalah tentang serangan yang dilakukan oleh kelompok peretas terkait pemerintah Tiongkok terhadap kerentanan di platform SharePoint.

Siapa saja aktor yang terlibat dalam serangan terhadap SharePoint?

Aktor yang terlibat dalam serangan tersebut termasuk Linen Typhoon, Violet Typhoon, dan Storm-2603.

Apa yang dilakukan Microsoft untuk mengatasi kerentanan ini?

Microsoft telah merilis pembaruan patch untuk semua versi SharePoint yang terpengaruh oleh kerentanan tersebut.

Apa dampak dari eksploitasi kerentanan pada organisasi yang diserang?

Eksploitasi kerentanan dapat mengakibatkan pencurian data sensitif dan gangguan pada layanan yang digunakan oleh organisasi yang diserang.

Mengapa artikel ini dianggap relevan dalam konteks keamanan siber?

Artikel ini relevan karena menunjukkan bagaimana ancaman siber dari aktor negara dapat memengaruhi keamanan informasi di berbagai organisasi.