Courtesy of Wired

Serangan Besar Pada SharePoint Versi Lama Memicu Risiko Keamanan Global

Memberitahukan tentang gelombang serangan dunia maya yang memanfaatkan kerentanan pada SharePoint versi lama yang berdampak pada banyak organisasi dan mendorong pengguna untuk memitigasi risiko dengan beralih ke versi yang didukung serta mengelola keamanan secara lebih serius.

24 Jul 2025, 04.59 WIB

82 dibaca

Ikhtisar 15 Detik

Pentingnya memperbarui dan mendukung perangkat lunak yang digunakan untuk menghindari risiko keamanan.
Eksploitasi kerentanan pada perangkat lunak yang sudah usang dapat menyebabkan kerugian besar bagi organisasi.
Meskipun ada dukungan dari Microsoft, organisasi harus siap untuk berinvestasi dalam keamanan siber dan respons insiden.

Berlin, Jerman; Amerika Serikat - Banyak organisasi di seluruh dunia mengalami kebocoran data akibat serangan yang memanfaatkan kerentanan pada SharePoint versi lama yang dikelola sendiri, bukan versi cloud. Kerentanan ini menjadi celah bagi kelompok hacker, termasuk yang terkait dengan China, untuk menyerang banyak instansi besar.

Microsoft mengeluarkan patch untuk menutup celah ini, tetapi patch tersebut mengalami cacat dan harus diperbaiki kembali dalam waktu singkat. Meski demikian, serangan sudah terjadi dan menyebabkan kerusakan pada sejumlah sistem, termasuk National Nuclear Security Administration di AS.

Server SharePoint yang dikelola sendiri menjadi target populer karena sering kali dibiarkan tanpa pengawasan yang memadai dan terekspos ke internet, sehingga mudah diserang. Microsoft sendiri sudah memulai proses penghentian dukungan bagi server SharePoint versi lama.

Microsoft mendorong pengguna untuk migrasi ke layanan cloud Microsoft 365 yang lebih aman dan terus mendapatkan pembaruan, serta menggunakan perlindungan tambahan seperti Microsoft Defender Antivirus. Sementara itu, CISA menyarankan agar pengguna menghentikan penggunaan server SharePoint yang sudah mencapai masa akhir dukungan.

Masalah ini mencerminkan tantangan besar terhadap perangkat lunak lawas dan pentingnya transisi ke layanan modern berbasis cloud agar keamanan sistem tetap terjaga. Organisasi harus memperhatikan kesiapan infrastruktur dan anggaran untuk keamanan dari serangan siber agar tidak menjadi korban berikutnya.

--------------------

Analisis Kami: Keterbatasan Microsoft dalam mengelola patch keamanan yang sempurna menunjukkan betapa sulitnya menjaga software legacy tetap aman, terutama jika digunakan dalam lingkungan terbuka seperti internet. Organisasi yang masih bergantung pada sistem lama harus segera berinvestasi dalam modernisasi dan kesiapan keamanan untuk mencegah kerugian yang lebih besar.

--------------------

Analisis Ahli:

Jake Williams: Penggunaan server SharePoint yang terekspos internet tanpa anggaran untuk upgrade atau pemantauan keamanan adalah resep bencana yang pasti, dan organisasi harus siap dengan biaya respons insiden selain hanya memperbarui perangkat lunak.

Bob Huber: SharePoint yang terintegrasi dalam ekosistem Microsoft memiliki banyak titik lemah yang harus dipantau secara terkini agar risiko dapat diminimalisir.

--------------------

What's Next: Penggunaan perangkat lunak SharePoint versi lama yang dikelola sendiri akan semakin ditinggalkan oleh organisasi besar, namun risiko kebocoran data akan tetap tinggi sampai migrasi ke platform cloud dilakukan secara menyeluruh.

Referensi:
[1] https://wired.com/story/microsoft-sharepoint-hack-china-end-of-life-updates/

Pertanyaan Terkait

Apa yang menyebabkan serangkaian peretasan baru-baru ini?

Serangkaian peretasan disebabkan oleh eksploitasi kerentanan yang ditemukan dalam versi lama SharePoint.

Mengapa organisasi masih menggunakan versi SharePoint yang lebih lama?

Organisasi masih menggunakan versi SharePoint yang lebih lama karena mereka sering tidak ingin mengeluarkan anggaran untuk pembaruan atau penggantian.

Apa yang dilakukan Microsoft untuk mengatasi kerentanan ini?

Microsoft merilis perbaikan untuk kerentanan tersebut dan memperkuat proteksi mereka.

Siapa yang terpengaruh oleh peretasan ini?

Salah satu organisasi yang terpengaruh adalah Administrasi Keamanan Nuklir Nasional (NNSA) di AS.

Apa rekomendasi CISA mengenai SharePoint yang telah mencapai akhir masa pakai?

CISA merekomendasikan untuk memutuskan versi SharePoint Server yang telah mencapai akhir masa pakai jika masih digunakan.