Ragamutama.com – Raksasa teknologi global, Microsoft, baru-baru ini mengumumkan adanya serangan siber signifikan yang dilancarkan oleh tiga kelompok peretas (hacker) asal Tiongkok. Serangan ini mengeksploitasi celah keamanan (vulnerability) krusial yang ditemukan pada layanan SharePoint mereka.
SharePoint sendiri adalah platform vital dari Microsoft, dirancang untuk mendukung kolaborasi dan manajemen dokumen di lingkungan kerja. Layanan ini memungkinkan organisasi untuk menyimpan, mengelola, membagikan, serta mengakses informasi dan dokumen secara terpusat, menjadikannya tulang punggung operasional banyak perusahaan dan lembaga.
Mengingat perannya yang sentral, pembobolan SharePoint dapat berakibat fatal. Ketika sistem ini berhasil ditembus, peretas dapat leluasa mengendalikan server SharePoint. Potensi kerugiannya mencakup pencurian data perusahaan yang sensitif, instalasi kode atau aplikasi berbahaya (malware), hingga berbagai tindakan destruktif lainnya yang merugikan integritas dan kerahasiaan informasi.
Ketiga kelompok peretas Tiongkok yang disebutkan oleh Microsoft telah diidentifikasi dengan nama spesifik: “Linen Typhoon”, “Violet Typhoon”, dan “Storm-2603”.
Microsoft lebih lanjut menjelaskan bahwa ketiga grup ini dikenal aktif dalam melancarkan operasi serangan siber yang berfokus pada spionase, dengan tujuan utama memata-matai target serta mencuri data atau aset internal dari entitas swasta maupun pemerintah.
Upaya eksploitasi celah keamanan server SharePoint oleh kelompok peretas ini, menurut Microsoft, telah dimulai sejak 7 Juli 2025. Perlu dicatat, tanggal ini adalah sekitar 11 hari sebelum firma keamanan siber secara resmi menemukan dan melaporkan adanya kerentanan tersebut.
Celah keamanan yang dimanfaatkan tersebut memiliki identifikasi kode “CVE-2025-53770” dan “CVE-2025-53771”.
Kedua kerentanan ini dikategorikan sebagai celah keamanan “zero-day”, sebuah istilah yang merujuk pada vulnerability yang telah ada dalam layanan sejak lama tanpa diketahui oleh pengembang atau perusahaan, sehingga memungkinkan peretas untuk menyerang sebelum perbaikan tersedia.
Menurut analisis peneliti keamanan siber, pada sekitar tanggal 7 Juli 2025, diperkirakan ada sekitar 9.000 server SharePoint yang rentan terhadap jenis serangan ini.
Meskipun demikian, hingga saat ini belum ada informasi yang mengkonfirmasi apakah ketiga grup peretas ini berhasil membobol dan mencuri data pelanggan SharePoint menggunakan kedua celah keamanan tersebut.
Satu hal yang pasti, peneliti keamanan siber telah menegaskan bahwa layanan SharePoint Online yang terintegrasi dengan Microsoft 365 tidak terdampak atau tidak diusik oleh aktivitas ketiga kelompok peretas yang disebutkan tadi.
Pelanggan diminta unduh perbaikan
Menanggapi ancaman ini, Microsoft telah bergerak cepat dengan merilis perbaikan keamanan (security patch) pada pekan ini. Pembaruan ini ditujukan untuk seluruh pengguna SharePoint, khususnya versi yang banyak digunakan oleh perusahaan dan lembaga pemerintahan.
Versi SharePoint Server yang dapat diperbaiki melalui pembaruan ini meliputi Subscription Edition, 2019, dan 2016.
Perbaikan ini secara spesifik dirancang untuk menambal dan menutup celah keamanan CVE-2025-53770 dan CVE-2025-53771 yang sebelumnya telah diungkap oleh Microsoft.
Perusahaan raksasa teknologi asal Redmond, Amerika Serikat, ini mendesak seluruh pelanggan SharePoint Server dengan versi yang terpengaruh untuk segera mengunduh (download) dan menerapkan perbaikan tersebut sesegera mungkin.
Ancaman kebocoran data sangat nyata jika pembaruan ini diabaikan. Pasalnya, sistem SharePoint yang tidak diperbarui akan tetap rentan terhadap serangan yang dapat menyebabkan kebocoran informasi krusial, sebagaimana dirangkum RAGAMUTAMA.COM dari PCMag, Rabu (23/7/2025).
Potensi terburuknya, para hacker Tiongkok tersebut masih memiliki peluang untuk mengambil alih kendali penuh sistem SharePoint suatu perusahaan, yang pada akhirnya dapat menimbulkan kerugian besar dan merusak operasional bisnis.
Untuk informasi lebih lanjut mengenai celah keamanan SharePoint dan panduan lengkap cara mengunduh perbaikan, Microsoft telah menyediakan penjelasan rinci yang bisa diakses melalui tautan resmi mereka.
