Zero-Day di Server Microsoft SharePoint, Ratusan Organisasi Diretas Massal
Peneliti keamanan baru-baru ini mengabarkan kalau sedikitnya 400 organisasi diretas massal akibat zero-day di server Microsoft SharePoint. Zero-day sendiri merupakan kerentanan keamanan yang sudah terungkap tapi belum diperbaiki oleh pengembang software. Atas kejadian ini, salah satu badan keamanan nasional Amerika Serikat jadi salah satu korban peretasan oleh penjahat siber.
Celah Keamanan di Microsoft SharePoint
Eye Security, perusahaan keamanan siber Belanda, mengidentifikasi celah bug di server SharePoint yang dikembangkan oleh Microsoft. Celah bug ini secara umum dikenal sebagai CVE-2025-53770. Memanfaatkan celah ini, para hacker menyusup kedalam server dan melancarkan beberapa aksi kriminal seperti, menjalankan malware berbahaya di dalam server, mengakses file dan dokumen internal, bahkan mengakses sistem lain di jaringan perusahaan yang lebih luas.
Sampai saat ini, peneliti Eye Security telah mengidentifikasi ratusan server SharePoint yang telah disusupi para hacker. Bahkan di laporan lain, Badan Keamanan Nuklir Nasional (NNSA) Amerika Serikat juga terkena dampak peretasan melalui celah di server SharePoint. Perwakilan dari NNSA mengonfirmasi, kalau departemen tersebut terkena dampak minimal dan hanya sejumlah kecil sistem yang terimbas peretasan.
Baca Juga: Review Smart TV Changhong QN9 Mini LED: Layar Besar, Fitur Modern, Harga Masuk Akal!
Selain serangan terhadap departemen besar, peneliti juga mengonfirmasi kalau para hacker sudah memanfaatkan celah bug ini untuk meretas lembaga lain sejak tanggal 7 Juli. Google dan Microsoft mengatakan, kalau mereka telah mengantongi informasi terkait kelompok hacker yang menyalahgunakan celah bug tersebut. Microsoft telah meluncurkan update patch untuk semua versi SharePoint yang terdampak. Namun, mereka tetap peringatkan perusahaan atau organisasi untuk melakukan upaya pencegahan lain guna mengantisipasi kerentanan yang bisa dimanfaatkan kelompok peretas.
More Articles
