Courtesy of InterestingEngineering

Microsoft Waspada Kerentanan SharePoint Diserang Hacker China Lintas Negara

Memberikan peringatan dan menginformasikan risiko serta dampak dari peretasan yang memanfaatkan kerentanan SharePoint yang dilakukan oleh kelompok peretas yang didukung oleh negara China, serta menunjukkan dampak luas yang telah terjadi pada berbagai lembaga pemerintah dan organisasi.

23 Jul 2025, 14.49 WIB

36 dibaca

Ikhtisar 15 Detik

Microsoft memperingatkan tentang kerentanan SharePoint yang dimanfaatkan oleh hacker Tiongkok.
NNSA dan beberapa lembaga pemerintah AS lainnya menjadi korban dari serangan siber ini.
Keamanan siber menjadi perhatian serius dengan meningkatnya serangan yang semakin canggih dan terkoordinasi.

Amerika Serikat - Microsoft memperingatkan penggunaan celah keamanan pada perangkat lunak SharePoint oleh kelompok hacker yang diduga mendapat dukungan dari negara China. Celah ini memengaruhi pengguna yang menjalankan SharePoint pada server internal, bukan di layanan cloud Microsoft.

Kelompok peretas yang dikenal dengan nama Linen Typhoon, Violet Typhoon, dan Storm-2603 terlibat dalam serangan berskala global. Serangan ini telah menargetkan berbagai organisasi termasuk lembaga pemerintah dan perusahaan swasta di seluruh dunia.

Salah satu pelanggaran yang paling mengkhawatirkan adalah serangan terhadap National Nuclear Security Administration (NNSA) Amerika Serikat, yang bertugas mengelola senjata nuklir. Meskipun terinfeksi, laporan menyebutkan tidak ada data rahasia yang berhasil dicuri.

Selain lembaga energi, serangan juga menyebar ke beberapa departemen lain seperti Departemen Pendidikan AS, Departemen Pendapatan Florida, dan dewan legislatif di Rhode Island. Penyelidikan lebih lanjut masih berjalan untuk mengantisipasi dampak lebih besar.

Para ahli keamanan siber mencatat bahwa serangan ini sudah terjadi sejak Juli dan terus berkembang. Penggunaan layanan cloud oleh beberapa lembaga terbukti membantu mengurangi dampak, tetapi tetap perlu kewaspadaan tinggi terhadap ancaman yang terus berkembang.

Referensi:
[1] https://interestingengineering.com/culture/us-nuclear-agency-hit-microsoft-flaw-china

Analisis Kami

"Serangan ini menunjukkan bahwa ketergantungan pada sistem lokal tanpa pembaruan keamanan yang tepat adalah risiko besar yang sering diabaikan oleh banyak organisasi. Organisasi harus memperkuat keamanan mereka dengan menggunakan solusi cloud yang aman dan mengimplementasikan protokol patch manajemen yang ketat untuk mengurangi risiko serangan semacam ini."

Analisis Ahli

Adam Meyers

"Aktivitas eksploitasi awal terlihat seperti operasi yang didukung oleh pemerintah dan sekarang meluas ke kelompok hacker lainnya yang berhubungan dengan China."

Prediksi Kami

Serangan siber yang memanfaatkan kerentanan perangkat lunak internal seperti SharePoint kemungkinan akan meningkat dengan teknik yang semakin canggih dan menyebar ke lebih banyak organisasi di seluruh dunia.

Pertanyaan Terkait

Apa yang diungkapkan Microsoft mengenai peretasan terkait SharePoint?

Microsoft mengeluarkan peringatan tentang peretasan yang dilakukan oleh kelompok hacker yang didukung negara Tiongkok yang memanfaatkan kerentanan pada SharePoint.

Siapa saja kelompok hacker yang terlibat dalam serangan ini?

Kelompok hacker yang terlibat adalah Linen Typhoon, Violet Typhoon, dan Storm-2603.

Apa dampak dari peretasan terhadap NNSA?

Dampak dari peretasan terhadap NNSA adalah mereka menjadi salah satu entitas yang terpengaruh, namun tidak ada informasi klasifikasi yang dicuri.

Kapan peretasan ini mulai terdeteksi?

Peretasan ini mulai terdeteksi sejak awal Juli.

Apa langkah yang diambil oleh Departemen Energi terkait peretasan ini?

Departemen Energi menyatakan bahwa mereka memiliki beberapa lapisan keamanan yang membatasi kerusakan akibat peretasan ini.