Peretasan Server Microsoft Mengguncang Dunia Usaha dan Pemerintahan

Senin, 21 Juli 2025 / 21:39 WIB

ILUSTRASI. Serangan siber global terhadap perangkat lunak server Microsoft yang digunakan oleh ribuan lembaga pemerintah dan perusahaan untuk berbagi dokumen internal kemungkinan besar dilakukan oleh satu aktor, menurut seorang peneliti keamanan siber, Senin (21/7). REUTERS/Brian Snyder

Sumber: Reuters | Editor: Yudho Winarto

KONTAN.CO.ID - LONDON. Serangan siber global terhadap perangkat lunak server Microsoft yang digunakan oleh ribuan lembaga pemerintah dan perusahaan untuk berbagi dokumen internal kemungkinan besar dilakukan oleh satu aktor, menurut seorang peneliti keamanan siber, Senin (21/7).

Microsoft sebelumnya mengeluarkan peringatan pada Sabtu (19/7) terkait adanya "serangan aktif" terhadap server SharePoint, platform yang digunakan untuk kolaborasi internal organisasi.

Perusahaan menegaskan bahwa layanan SharePoint Online di Microsoft 365 berbasis cloud tidak terdampak oleh eksploitasi ini, yang tergolong serangan “zero-day” karena belum diketahui sebelumnya oleh para peneliti keamanan.

“Berdasarkan konsistensi teknik yang digunakan dalam serangan yang diamati, kampanye yang dimulai pada Jumat tampaknya dilakukan oleh satu aktor. Namun, hal ini bisa berubah dengan cepat,” ujar Rafe Pilling, Direktur Intelijen Ancaman di Sophos, perusahaan keamanan siber asal Inggris.

Menurut Pilling, teknik yang digunakan mencakup pengiriman muatan digital yang sama ke berbagai target.

Microsoft menyatakan telah "menyediakan pembaruan keamanan dan mendorong pelanggan untuk segera menginstalnya,” kata juru bicara perusahaan melalui pernyataan email.

Belum diketahui siapa pelaku di balik serangan ini. FBI mengatakan pada Minggu bahwa mereka telah mengetahui serangan tersebut dan tengah bekerja sama dengan mitra federal dan sektor swasta, namun tidak memberikan rincian lebih lanjut.

Badan Keamanan Siber Nasional Inggris (NCSC) belum memberikan tanggapan atas permintaan komentar.

The Washington Post melaporkan bahwa pihak tak dikenal dalam beberapa hari terakhir mengeksploitasi celah keamanan untuk menyerang lembaga pemerintah dan perusahaan di AS maupun secara internasional.

Berdasarkan data dari Shodan, mesin pencari perangkat yang terhubung ke internet terdapat lebih dari 8.000 server yang secara teoritis bisa saja telah disusupi oleh peretas.

Server tersebut mencakup perusahaan industri besar, bank, auditor, perusahaan layanan kesehatan, serta lembaga pemerintah di tingkat negara bagian AS dan negara lain.

“Insiden SharePoint ini tampaknya menciptakan skala kompromi yang luas di berbagai server secara global,” ujar Daniel Card dari perusahaan konsultan keamanan siber PwnDefend.

“Pendekatan terbaik saat ini adalah mengasumsikan sistem telah diretas. Selain itu, penting untuk dipahami bahwa sekadar menginstal patch (tambalan keamanan) tidak cukup untuk mengatasi masalah ini,” tambahnya.