Peringatan Serangan Aktif yang Menargetkan SharePoint
Microsoft baru-baru ini mengeluarkan peringatan terkait adanya serangan aktif yang menargetkan perangkat lunak server SharePoint. Perangkat ini umumnya digunakan oleh berbagai instansi pemerintah dan perusahaan untuk berbagi dokumen secara internal. Serangan ini disebut sebagai ancaman serius yang memerlukan tindakan segera dari pengguna.
Perusahaan teknologi raksasa ini meminta pelanggan untuk segera memasang pembaruan keamanan agar sistem mereka tetap terlindungi dari ancaman ini. Pembaruan tersebut dirancang untuk mengatasi kerentanan yang ditemukan dalam versi tertentu dari SharePoint, khususnya yang dioperasikan di dalam organisasi.
FBI juga menyatakan bahwa mereka telah mengetahui tentang serangan ini dan sedang bekerja sama dengan mitra di sektor federal maupun swasta. Meskipun demikian, lembaga tersebut tidak memberikan detail lebih lanjut mengenai rincian serangan tersebut. Hal ini membuat banyak pihak khawatir akan potensi dampak yang bisa terjadi.
Dalam pengumuman yang dirilis pada Sabtu (19/7/2025), Microsoft menjelaskan bahwa kerentanan hanya terjadi pada server SharePoint yang dioperasikan di dalam organisasi. Namun, layanan SharePoint Online dalam Microsoft 365, yang berjalan di cloud, tidak terdampak oleh serangan ini. Ini menjadi kabar baik bagi pengguna yang menggunakan layanan cloud.
The Washington Post, yang pertama kali melaporkan kasus ini, mengungkap bahwa pelaku yang belum diketahui identitasnya telah mengeksploitasi celah keamanan tersebut dalam beberapa hari terakhir. Serangan ini menargetkan berbagai instansi dan perusahaan di Amerika Serikat maupun internasional.
Menurut para ahli yang dikutip oleh The Washington Post, serangan ini dikategorikan sebagai “zero day” karena memanfaatkan kerentanan yang belum diketahui sebelumnya. Diperkirakan bahwa puluhan ribu server berisiko terkena dampak dari serangan ini.
Microsoft belum memberikan respons lebih lanjut saat dimintai komentar. Namun, dalam peringatannya, perusahaan menyebutkan bahwa kerentanan ini memungkinkan penyerang yang sudah mendapatkan akses melakukan spoofing melalui jaringan.
Spoofing adalah teknik manipulasi yang digunakan untuk membuat pelaku terlihat seperti entitas tepercaya. Teknik ini bisa digunakan untuk menipu pasar atau lembaga keuangan. Oleh karena itu, Microsoft mengimbau agar pelanggan segera memasang pembaruan keamanan yang telah dirilis untuk SharePoint Subscription Edition.
Untuk versi SharePoint 2016 dan 2019, perusahaan mengatakan bahwa masih dalam proses pengembangan pembaruan keamanan yang akan segera tersedia. Microsoft juga mengingatkan bahwa jika pelanggan belum bisa mengaktifkan perlindungan malware yang dianjurkan, sebaiknya mereka memutuskan koneksi server SharePoint dari internet sampai pembaruan resmi siap dipasang.
Serangan ini menunjukkan pentingnya keamanan siber yang selalu diperbarui. Pengguna harus tetap waspada dan segera mengambil langkah-langkah pencegahan untuk menghindari risiko yang mungkin terjadi.
