Ragamutama.com Microsoft mengeluarkan peringatan tentang adanya serangan aktif yang menargetkan perangkat lunak server SharePoint.
Perangkat ini banyak digunakan oleh instansi pemerintah dan perusahaan untuk berbagi dokumen secara internal.
Microsoft meminta pelanggan segera memasang pembaruan keamanan untuk melindungi sistem mereka.
Badan Investigasi Federal Amerika Serikat (Federal Bureau of Investigation/FBI) menyatakan telah mengetahui serangan ini dan tengah bekerja sama dengan mitra di sektor federal dan swasta. Namun, FBI tidak merinci lebih jauh terkait rincian serangan tersebut.
Dalam pengumuman pada Sabtu (19/7/2025) yang dilansir Reuters, Microsoft menjelaskan kerentanan hanya terjadi pada server SharePoint yang dioperasikan di dalam organisasi.
Microsoft juga memastikan layanan SharePoint Online dalam Microsoft 365, yang berjalan di cloud, tidak terdampak serangan ini.
The Washington Post, media yang pertama kali mengungkap kasus ini, melaporkan bahwa pelaku yang belum teridentifikasi telah mengeksploitasi celah keamanan tersebut dalam beberapa hari terakhir.
Sasaran serangan meliputi berbagai instansi dan perusahaan di Amerika Serikat maupun internasional.
Serangan ini dikategorikan sebagai serangan “zero day” karena memanfaatkan kerentanan yang belum diketahui sebelumnya, menurut para ahli yang dikutip The Washington Post. Diperkirakan puluhan ribu server berisiko terkena dampak.
Microsoft belum memberikan tanggapan lebih lanjut saat dimintai komentar.
Dalam peringatannya, Microsoft menyebut kerentanan ini “memungkinkan penyerang yang sudah mendapatkan akses melakukan spoofing melalui jaringan.”
Spoofing adalah teknik manipulasi yang membuat pelaku terlihat seperti entitas tepercaya, sehingga bisa menipu pasar atau lembaga keuangan.
Microsoft mengimbau agar pelanggan segera memasang pembaruan keamanan yang telah dirilis untuk SharePoint Subscription Edition.
Untuk SharePoint versi 2016 dan 2019, perusahaan mengatakan masih mengembangkan pembaruan keamanan yang akan segera tersedia.
Microsoft mengingatkan, jika pelanggan belum bisa mengaktifkan perlindungan malware yang dianjurkan, sebaiknya mereka memutuskan koneksi server SharePoint dari internet sampai pembaruan resmi siap dipasang.
