CNN Indonesia
Senin, 21 Jul 2025 17:00 WIB
Microsoft mengeluarkan peringatan tentang adanya serangan siber aktif pada server perangkat lunak yang digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal. Microsoft Japan/EDUARDO MUNOZ
Jakarta, CNN Indonesia --
Microsoft mengeluarkan peringatan tentang adanya serangan siber aktif pada server perangkat lunak yang digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal.
Merespons isu ini, Microsoft merekomendasikan pengguna untuk melakukan pembaruan segera.
Pada Minggu (20/7), FBI mengatakan bahwa mereka mengetahui adanya serangan tersebut dan bekerja sama dengan mitra-mitra federal dan sektor swasta. Namun, FBI tidak memberikan rincian lebih lanjut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dalam peringatan yang dikeluarkan pada Sabtu (19/7), Microsoft mengatakan bahwa kerentanan tersebut hanya berlaku untuk server SharePoint yang digunakan di dalam organisasi. Sementara itu, SharePoint Online di Microsoft 365, yang berada di cloud, disebut tidak terkena serangan tersebut.
"Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan, dan mitra keamanan siber utama di seluruh dunia selama masa tanggap darurat," ujar juru bicara Microsoft, dikutip dari Reuters.
Mereka juga menambahkan bahwa perusahaan telah menerbitkan pembaruan keamanan dan mendesak pelanggan untuk segera menginstalnya.
Washington Post, yang pertama kali melaporkan peretasan tersebut, mengatakan bahwa pelaku tak dikenal dalam beberapa hari terakhir telah mengeksploitasi sebuah kelemahan untuk meluncurkan serangan yang menargetkan organisasi serta bisnis tak hanya di AS, tetapi juga secara global.
Peretasan ini dikenal sebagai serangan "zero day" karena menargetkan kerentanan yang sebelumnya tidak diketahui. Serangan ini disebut mengancam puluhan ribu server organisasi dan bisnis.
Dalam peringatan tersebut, Microsoft mengatakan bahwa kerentanan "memungkinkan penyerang yang berwenang untuk melakukan spoofing melalui jaringan."
Dalam serangan spoofing, penjahat siber dapat memanipulasi pasar keuangan atau lembaga dengan menyembunyikan identitas aktor dan tampak seperti orang, organisasi, atau situs web terpercaya.
Sebelumnya, Microsoft mengatakan bahwa mereka sedang mengerjakan pembaruan untuk SharePoint versi 2016 dan 2019. Mereka menambahkan, jika pelanggan tidak dapat mengaktifkan perlindungan malware yang direkomendasikan, mereka harus memutuskan koneksi server mereka dari internet hingga pembaruan keamanan tersedia.
(lom/mik)
