Jakarta, CNBC Indonesia - Lebih dari 100 organisasi global dilaporkan menjadi korban spionase digital lewat eksploitasi celah keamanan perangkat lunak server milik Microsoft. Kasus ini menyeret China yang diduga terlibat dalam serangan ini
Microsoft sendiri telah mengonfirmasi serangan aktif terhadap server SharePoint yang dihosting mandiri (self-hosted), yang umum digunakan berbagai organisasi untuk berbagi dokumen dan kolaborasi internal. Versi SharePoint yang dihosting langsung oleh Microsoft tidak terdampak.
Serangan ini tergolong "zero-day" karena memanfaatkan celah keamanan yang belum pernah dipublikasikan sebelumnya. Celah ini memungkinkan pelaku menyusup ke dalam server dan menanam backdoor guna memperoleh akses permanen ke jaringan korban.
Serangan pertama kali diungkap oleh perusahaan keamanan siber asal Belanda, Eye Security, yang bersama Shadowserver Foundation menemukan hampir 100 sistem terdampak. Sebagian besar korban disebut berasal dari Amerika Serikat dan Jerman, termasuk lembaga pemerintahan.
"Ini tidak ambigu," ujar Vaisha Bernard, kepala peretas di Eye Security, dikutip dari Reuters, Selasa (22/7/2025).
Ia memperingatkan kemungkinan masih banyak organisasi lain yang telah disusupi tetapi belum terdeteksi.
Ia menolak mengidentifikasi organisasi yang terdampak, namun menyebutkan bahwa otoritas nasional yang bersangkutan telah diberitahu.
Shadowserver Foundation mengonfirmasi jumlah korban sebanyak 100 organisasi. Mereka mengatakan sebagian besar korban berada di Amerika Serikat dan Jerman, termasuk di antaranya organisasi pemerintahan.
Hingga kini belum ada kepastian siapa pelaku utama di balik serangan ini. Namun Google mendeteksi adanya keterkaitan dengan aktor ancaman siber yang berbasis di China.
Pemerintah China melalui kedutaan di Washington belum memberikan tanggapan. Namun selama ini Beijing rutin membantah tuduhan serangan siber internasional.
FBI menyatakan telah mengetahui serangan tersebut dan tengah berkoordinasi dengan mitra federal serta swasta untuk menanganinya. Di Inggris, National Cyber Security Center melaporkan adanya jumlah terbatas target serangan.
Ancaman ini diperkirakan belum berakhir. Data dari mesin pencari Shodan menunjukkan lebih dari 8.000 server di internet bisa saja telah ditembus, sementara Shadowserver menyebut angka minimum lebih dari 9.000.
"Insiden SharePoint ini tampaknya telah menciptakan pembobolan besar-besaran terhadap berbagai server di seluruh dunia," kata Daniel Card dari konsultan keamanan siber Inggris, PwnDefend.
Ia menekankan pentingnya pendekatan mitigasi yang menyeluruh, tidak cukup hanya dengan menginstal patch keamanan.
(dem/dem)
[Gambas:Video CNBC]
Next Article Anak Emas Elon Musk Sediakan Layanan Buat Hacker
