Sumber: Reuters | Editor: Yudho Winarto
KONTAN.CO.ID - WASHINGTON. Microsoft mengeluarkan peringatan terkait "serangan aktif" terhadap perangkat lunak server yang digunakan oleh lembaga pemerintah dan bisnis untuk berbagi dokumen secara internal.
Perusahaan mendesak pengguna untuk segera menginstal pembaruan keamanan guna mencegah kerentanan lebih lanjut.
Baca Juga: Nilai Pasar Nvidia Tembus US$4 Triliun, Lampaui Apple dan Microsoft
Biro Investigasi Federal AS (FBI) pada hari Minggu (20/7) mengatakan telah mengetahui serangan tersebut dan sedang bekerja sama dengan mitra federal dan sektor swasta, meskipun belum memberikan rincian lebih lanjut.
Dalam peringatan yang dikeluarkan pada Sabtu (19/7), Microsoft menyebut kerentanan hanya berlaku untuk server SharePoint yang digunakan secara lokal dalam organisasi.
Layanan SharePoint Online di Microsoft 365 yang berbasis cloud tidak terdampak oleh serangan ini.
Baca Juga: Bill Gates Lengser dari 10 Besar Orang Terkaya di Dunia, Digantikan Eks CEO Microsoft
"Zero Day Attack"
Menurut laporan The Washington Post, yang pertama kali memberitakan peretasan ini, para aktor siber tidak dikenal telah mengeksploitasi celah keamanan yang sebelumnya tidak diketahui public dikenal sebagai zero day vulnerability.
Untuk melancarkan serangan terhadap berbagai lembaga dan perusahaan di Amerika Serikat serta internasional.
Para pakar menyatakan bahwa puluhan ribu server berisiko terkena dampak.
Microsoft belum memberikan komentar resmi ketika diminta tanggapan.
Baca Juga: Microsoft PHK Lebih dari 9.000 Karyawan, Ini Sektor yang Terkena
Jenis Serangan: Spoofing
Dalam peringatannya, Microsoft menjelaskan bahwa kerentanan ini "memungkinkan penyerang yang telah terautentikasi untuk melakukan spoofing melalui jaringan."
Serangan spoofing dapat digunakan untuk menyamar sebagai pihak terpercaya baik individu, organisasi, maupun situs web untuk kemudian melakukan manipulasi atau pencurian data.
Microsoft telah merilis pembaruan keamanan untuk SharePoint Subscription Edition dan menyarankan pelanggan agar segera menginstalnya.
Selain itu, perusahaan menyebut sedang mengembangkan pembaruan untuk versi 2016 dan 2019 dari SharePoint.
Jika pengguna tidak dapat mengaktifkan perlindungan malware yang direkomendasikan, Microsoft menyarankan agar server diputuskan sementara dari internet sampai pembaruan keamanan tersedia.
