Serangan Siber Global Sasar Server Microsoft SharePoint, 100 Organisasi Jadi Korban

Sumber: Reuters | Editor: Handoyo

KONTAN.CO.ID - JAKARTA. Sebuah operasi spionase siber berskala besar telah berhasil mengeksploitasi kelemahan pada perangkat lunak server Microsoft SharePoint, menyebabkan sekitar 100 organisasi menjadi korban hingga akhir pekan lalu.

Temuan ini diungkap oleh dua lembaga keamanan siber yang turut membantu membongkar kampanye berbahaya tersebut.

Microsoft Konfirmasi Serangan Aktif

Dalam peringatan yang dirilis pada Sabtu, Microsoft menyatakan adanya "serangan aktif" terhadap server SharePoint yang dihosting sendiri (self-hosted). Server SharePoint berbasis cloud milik Microsoft tidak terdampak dalam insiden ini.

Serangan ini menggunakan kerentanan zero-day, yakni celah keamanan yang belum diumumkan ke publik dan belum ditambal sebelumnya. Celah ini memungkinkan pelaku peretasan menanamkan backdoor di server korban guna memperoleh akses permanen.

Penelusuran: 100 Organisasi Terdampak, Termasuk Pemerintah

Menurut Vaisha Bernard, Chief Hacker dari firma keamanan siber Eye Security yang berbasis di Belanda, serangan pertama kali terdeteksi saat mereka menyelidiki anomali pada salah satu klien. Dengan bantuan Shadowserver Foundation, mereka melakukan pemindaian internet dan menemukan hampir 100 sistem yang telah diretas, bahkan sebelum metode serangan ini tersebar luas.

"Ini jelas. Siapa tahu berapa banyak pelaku lain yang sudah menanam backdoor sejak saat itu," ujar Bernard, tanpa menyebutkan nama organisasi yang terdampak.

Shadowserver mengonfirmasi angka tersebut dan menambahkan bahwa sebagian besar korban berada di Amerika Serikat dan Jerman, termasuk beberapa lembaga pemerintahan.

Diduga Dilakukan oleh Aktor Ancaman yang Terhubung ke China

Hingga saat ini, pelaku serangan belum diidentifikasi secara pasti. Namun, Google, melalui visibilitas lalu lintas internet globalnya, menyatakan bahwa sebagian serangan tersebut tampaknya berasal dari aktor ancaman yang memiliki hubungan dengan China.

Kedutaan Besar China di Washington belum memberikan komentar, sementara pemerintah Beijing secara rutin membantah keterlibatan dalam operasi peretasan siber.

FBI dan Inggris Awasi Perkembangan

FBI mengonfirmasi bahwa mereka telah mengetahui serangan ini dan tengah bekerja sama dengan mitra federal dan sektor swasta. Sementara itu, Pusat Keamanan Siber Nasional Inggris (NCSC) menyebut bahwa mereka hanya menemukan "jumlah terbatas" target di wilayah Inggris.

Seorang peneliti siber yang memantau kampanye ini mengindikasikan bahwa target awal tampaknya adalah organisasi yang berkaitan dengan pemerintahan, namun pergerakan serangan bisa dengan cepat menyebar ke sektor lain.

Potensi Korban Bisa Mencapai Ribuan

Data dari Shodan — mesin pencari perangkat yang terhubung ke internet — menunjukkan bahwa lebih dari 8.000 server SharePoint online mungkin telah terekspos. Shadowserver mencatat angka lebih dari 9.000 server rentan, mencakup perusahaan industri besar, bank, kantor audit, penyedia layanan kesehatan, dan berbagai lembaga pemerintah tingkat negara bagian di AS serta internasional.

“Insiden SharePoint ini menunjukkan skala kompromi yang luas secara global,” kata Daniel Card dari PwnDefend, firma keamanan siber asal Inggris.

Card menekankan bahwa sekadar memasang patch keamanan dari Microsoft tidak cukup untuk mengamankan sistem. Pendekatan dengan asumsi bahwa sistem telah diretas (assumed breach) dinilai sebagai strategi paling bijak dalam menangani situasi ini.

Microsoft telah merilis pembaruan keamanan dan mendorong semua pengguna untuk segera menginstalnya. Namun, para pakar memperingatkan bahwa deteksi dan mitigasi backdoor juga sangat penting dalam menangani serangan ini.