Jakarta (ANTARA) - Microsoft mengeluarkan peringatan resmi terkait serangan siber aktif yang menyasar perangkat lunak server SharePoint, yang banyak digunakan oleh lembaga pemerintah dan perusahaan untuk berbagi dokumen secara internal.
Perusahaan teknologi tersebut mendesak para pengguna untuk segera menginstal pembaruan keamanan guna mencegah eksploitasi lebih lanjut.
Melansir The Straits Time, Senin, dalam pernyataannya Microsoft menyebut bahwa serangan hanya berdampak pada server SharePoint yang digunakan dalam lingkup organisasi, bukan layanan SharePoint Online yang berbasis cloud di Microsoft 365. Artinya, pengguna layanan cloud tidak terdampak oleh serangan itu.
Baca juga: Microsoft stop pekerjakan insinyur di China untuk proyek pertahanan AS
Biro Investigasi Federal Amerika Serikat (FBI) turut mengonfirmasi adanya serangan tersebut. FBI menyatakan tengah bekerja sama dengan mitra federal dan swasta untuk menyelidiki kasus ini, meski belum memberikan rincian lebih lanjut.
Menurut laporan The Washington Post, yang pertama kali mengungkap insiden itu, pelaku tak dikenal memanfaatkan celah keamanan yang belum pernah diungkap sebelumnya, disebut sebagai serangan zero-day, untuk menyerang berbagai lembaga dan perusahaan, baik di AS maupun internasional. Puluhan ribu server berpotensi terdampak oleh celah keamanan itu.
Microsoft menjelaskan bahwa kerentanan tersebut memungkinkan penyerang yang telah mendapatkan akses untuk melakukan spoofing melalui jaringan.
Pelaku serangan spoofing dapat menyamar sebagai individu, organisasi, atau situs web terpercaya sehingga berpotensi menyesatkan sistem, mencuri data, atau bahkan memanipulasi proses internal, termasuk keuangan dan informasi sensitif.
Microsoft menyatakan bahwa mereka telah merilis pembaruan keamanan untuk SharePoint Subscription Edition dan mengimbau semua pelanggan untuk segera menerapkannya. Untuk versi yang lebih lama seperti SharePoint 2016 dan 2019, Microsoft mengatakan pembaruan masih dalam proses dan akan segera tersedia.
Bagi pengguna yang tidak dapat mengaktifkan perlindungan malware sesuai rekomendasi, Microsoft menyarankan untuk sementara memutuskan koneksi server dari internet hingga pembaruan keamanan dirilis. Perusahaan telah merilis panduan dan rekomendasi teknis untuk mencegah penyalahgunaan lebih lanjut.
Baca juga: Google Cloud luncurkan Pusat Data Operasi Keamanan di Indonesia
Baca juga: Lindungi data pribadi, BSSN beri tips cegah serangan siber di medsos
Baca juga: Sejumlah kata sandi menhan AS bocor ke internet dalam serangan siber
Penerjemah: Farhan Arda Nugraha
Editor: Natisha Andarningtyas
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
