Microsoft baru saja mengeluarkan peringatan terkait serangan siber SharePoint yang sedang Microsoft mengeluarkan peringatan serius mengenai serangan siber SharePoint yang saat ini sedang aktif menyerang server lokal yang digunakan oleh berbagai instansi pemerintah dan bisnis. Serangan ini menyasar sistem SharePoint on-premise, yakni platform berbagi dokumen di dalam organisasi. Penting dicatat bahwa layanan SharePoint Online berbasis cloud milik Microsoft 365 tidak terdampak serangan ini.
Raksasa teknologi tersebut mendesak seluruh pengguna untuk segera memasang pembaruan keamanan terbaru guna mencegah eksploitasi lanjutan. Langkah ini sangat krusial untuk menjaga keamanan server organisasi, terutama bagi mereka yang menggunakan versi lokal dari perangkat lunak ini.
Tindakan FBI dan Microsoft Hadapi Serangan
FBI telah menyatakan pada Minggu (20/7/2025) bahwa mereka mengetahui adanya serangan aktif dan tengah menjalin kerja sama dengan mitra pemerintah serta sektor swasta. Namun, tidak ada detail tambahan mengenai pelaku maupun cakupan kerusakan yang diungkapkan ke publik.
Sementara itu, Microsoft pada Sabtu (19/7/2025) menegaskan bahwa kerentanan tersebut hanya berlaku untuk versi server lokal SharePoint. Dalam upaya mitigasi, Microsoft mengoordinasikan responsnya bersama CISA, Komando Pertahanan Siber Departemen Pertahanan AS, serta sejumlah mitra keamanan global lainnya.
Ancaman Zero Day dan Risiko Spoofing
Menurut laporan dari The Washington Post, serangan ini digolongkan sebagai zero day attack, yaitu eksploitasi celah keamanan yang belum diketahui sebelumnya. Para pakar memperingatkan bahwa serangan siber SharePoint ini dapat memengaruhi puluhan ribu server di berbagai belahan dunia.
Microsoft mengungkapkan bahwa kerentanan tersebut memungkinkan pelaku yang telah memiliki akses terbatas untuk melakukan spoofing, atau penyamaran identitas digital agar tampak seperti entitas tepercaya. Jenis serangan ini bisa berdampak besar terhadap integritas sistem internal dan keamanan server organisasi.
Sebagai tanggapan, Microsoft telah merilis pembaruan keamanan untuk SharePoint 2016 dan 2019. Organisasi yang belum bisa menerapkan perlindungan tambahan disarankan untuk sementara waktu memutus koneksi server dari internet hingga pembaruan diinstal sepenuhnya.
Menghadapi serangan digital yang semakin kompleks, organisasi perlu bertindak cepat dan waspada. Segera perbarui sistem Anda untuk menghindari risiko keamanan yang lebih besar.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com/artikel.
Sumber : okezone.com
