Courtesy of TechCrunch

Peretas Serang Ratusan Organisasi Lewat Bug Baru di Microsoft SharePoint

Menyampaikan adanya serangan siber masif yang memanfaatkan kerentanan baru di Microsoft SharePoint serta memperingatkan organisasi agar segera melakukan pembaruan keamanan untuk mencegah kompromi data lebih lanjut.

23 Jul 2025, 20.32 WIB

58 dibaca

Ikhtisar 15 Detik

Kerentanan CVE-2025-53770 pada Microsoft SharePoint telah menyebabkan peretasan pada ratusan organisasi.
Agensi pemerintah, termasuk NNSA, terpengaruh oleh serangan ini.
Microsoft telah merespons dengan merilis patch untuk mengatasi kerentanan yang ada.

Amerika Serikat - Para peneliti keamanan menemukan bahwa sebuah bug baru di Microsoft SharePoint telah dimanfaatkan untuk meretas setidaknya 400 organisasi di seluruh dunia. Bug ini ditemukan pada versi SharePoint yang dioperasikan sendiri oleh perusahaan dan memungkinkan penyerang menjalankan kode berbahaya secara jarak jauh.

Kerentanan tersebut diberi kode CVE-2025-53770 dan dilaporkan pertama kali oleh perusahaan keamanan siber asal Belanda, Eye Security. Serangan ini telah berlangsung sejak awal Juli 2025 dan terus meningkat jumlahnya seiring waktu.

Selain perusahaan swasta, sejumlah badan pemerintah juga menjadi korban, termasuk National Nuclear Security Administration yang bertanggung jawab atas senjata nuklir Amerika Serikat. Hal ini menunjukkan bahwa serangan ini sangat berbahaya dan berdampak luas.

Microsoft dan Google menyatakan bahwa beberapa kelompok peretas yang didukung oleh China terlibat dalam eksploitasi kerentanan ini, meskipun pemerintah China membantah tuduhan tersebut. Microsoft pun sudah merilis patch keamanan untuk mencegah penyerangan lebih lanjut.

Para ahli mengingatkan organisasi agar segera memperbarui perangkat lunak mereka guna menghindari bahaya lebih besar. Kasus ini juga menggarisbawahi pentingnya keamanan siber bagi perusahaan dan instansi pemerintah di era digital saat ini.

Referensi:
[1] https://techcrunch.com/2025/07/23/hundreds-of-organizations-breached-by-sharepoint-mass-hacks/

Analisis Kami

"Keamanan siber adalah perjuangan berkelanjutan dimana teknologi bahkan raksasa seperti Microsoft tidak kebal terhadap eksploitasi mendadak. Diperlukan kesadaran dan respons cepat dari semua organisasi agar serangan ini tidak menyebabkan kerusakan jangka panjang yang besar baik secara finansial maupun reputasi."

Analisis Ahli

Bruce Schneier

"Kerentanan ini menegaskan pentingnya mengadopsi pemantauan keamanan yang proaktif dan teknik mitigasi eksploitasi zero-day. Patch itu penting, tapi tidak cukup tanpa edukasi dan kesiapan organisasi secara menyeluruh."

Katie Moussouris

"Kejadian ini menunjukkan bagaimana zero-day bisa dimanfaatkan oleh aktor negara, menekankan perlunya kolaborasi internasional untuk meningkatkan pertahanan dan berbagi informasi ancaman secara cepat."

Prediksi Kami

Dalam beberapa waktu ke depan, diperkirakan akan terjadi lonjakan serangan siber yang memanfaatkan kerentanan ini karena banyak hacker dan kelompok peretas lain mencoba memanfaatkan celah tersebut sebelum semua target menginstal pembaruan keamanan.