Serangan siber yang mengakibatkan sekitar 100 organisasi terkena dampak menggunakan server Microsoft pada akhir pekan lalu. Hal ini mengakibatkan risiko serangan serupa bagi 10 ribu organisasi lainnya. Microsoft telah mengeluarkan peringatan terkait serangan aktif pada server SharePoint yang dihosting sendiri oleh organisasi pada Sabtu (19/7). Platform ini sering digunakan untuk berbagi dokumen dan bekerja sama di internal organisasi. Meskipun demikian, instance SharePoint yang dijalankan dari server Microsoft tetap aman dari serangan tersebut.
Serangan ini disebut sebagai “zero-day” karena mengeksploitasi kelemahan digital yang sebelumnya tidak diketahui. Serangan tersebut memungkinkan penjahat siber untuk menembus server yang rentan dan membuka celah akses bagi mereka untuk terus memasuki organisasi korban. Perusahaan keamanan siber Eye Security menemukan kampanye peretasan ini, yang menargetkan salah satu kliennya pada Jumat (18/7). Temuan tersebut dilakukan sebelum teknik di balik serangan luas ini terungkap.
Kemudian, terdapat sekitar 100 korban secara keseluruhan yang telah ditemukan melalui pemindaian internet yang dilakukan oleh Shadowserver Foundation. Meskipun demikian, organisisasi yang terkena dampak tidak diidentifikasi secara langsung. Shadowserver Foundation mengonfirmasi bahwa sebagian besar korban berasal dari Amerika Serikat dan Jerman, termasuk organisasi pemerintah. Masalah keamanan pada SharePoint dianggap serius karena dapat memungkinkan peretas untuk mengakses sistem file, konfigurasi internal, atau bahkan mengambil alih sistem sepenuhnya. Censys, perusahaan keamanan siber, memperingatkan bahwa masalah ini dapat membahayakan lebih dari 10.000 perusahaan.
Meski belum jelas siapa pelaku di balik serangan ini, beberapa peretasan dikaitkan dengan “aktor ancaman China-nexus” oleh Google. Microsoft telah menyediakan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya guna mengamankan sistem mereka dari serangan serupa di masa mendatang. Serangan ini merupakan peringatan bagi berbagai organisasi untuk meningkatkan keamanan server mereka agar terhindar dari serangan siber yang dapat merugikan.
