Microsoft Ungkap Serangan Zero-Day Hacker China di SharePoint: Ribuan Server Terancam, Perbaikan Mendesak Dirilis
Raksasa teknologi Microsoft baru-baru ini mengeluarkan peringatan mendesak terkait serangkaian serangan siber canggih yang menargetkan layanan kolaborasi populer mereka, SharePoint. Tiga grup peretas asal China diidentifikasi sebagai dalang di balik eksploitasi celah keamanan kritis ini, berpotensi mengancam ribuan server di seluruh dunia.
SharePoint, sebagai platform fundamental bagi banyak perusahaan dan instansi pemerintah, berfungsi sebagai pusat penyimpanan, pengelolaan, dan berbagi informasi serta dokumen. Kerentanan pada sistem ini berimplikasi serius: memungkinkan peretas untuk mengambil alih kendali penuh server, mencuri data sensitif perusahaan, hingga menyebarkan *malware* berbahaya yang dapat melumpuhkan operasional.
Microsoft telah mengidentifikasi ketiga kelompok peretas tersebut sebagai “Linen Typhoon”, “Violet Typhoon”, dan “Storm-2603”. Grup-grup ini dikenal dengan modus operandi spionase siber, secara khusus menargetkan entitas swasta dan pemerintah dengan tujuan memata-matai serta mencuri aset data internal yang bernilai.
Investigasi Microsoft mengungkapkan bahwa upaya eksploitasi ini dimulai setidaknya sejak 7 Juli 2025, sekitar sebelas hari sebelum celah keamanan tersebut ditemukan dan dilaporkan oleh firma keamanan siber. Dua kerentanan kritis, yang diberi kode “CVE-2025-53770” dan “CVE-2025-53771”, teridentifikasi sebagai *zero-day vulnerabilities* – artinya, kelemahan ini sudah ada dalam layanan sejak lama dan tidak diketahui oleh perusahaan hingga dimanfaatkan oleh peretas.
Pada awal serangan, sekitar 9.000 server SharePoint dilaporkan rentan terhadap ancaman ini. Meskipun belum ada konfirmasi mengenai keberhasilan pencurian data pelanggan melalui dua kerentanan tersebut, penting untuk dicatat bahwa layanan SharePoint Online yang terintegrasi dengan Microsoft 365 dinyatakan tidak terpengaruh oleh aktivitas kelompok peretas ini.
Microsoft Rilis Perbaikan Mendesak
Menyikapi ancaman serius ini, Microsoft telah merilis *security patch* atau perbaikan keamanan vital pekan ini. Pembaruan ini secara spesifik menargetkan versi SharePoint Server yang umum digunakan oleh perusahaan dan lembaga pemerintahan, yaitu Subscription Edition, 2019, dan 2016, untuk menambal celah keamanan CVE-2025-53770 dan CVE-2025-53771.
Perusahaan raksasa teknologi yang berbasis di Redmond, AS, ini mendesak seluruh pelanggan SharePoint Server yang rentan untuk segera mengunduh dan menerapkan perbaikan tersebut tanpa menunda. Kegagalan dalam melakukan pembaruan ini dapat membuat sistem SharePoint tetap rentan terhadap serangan, berpotensi menyebabkan kebocoran data yang masif atau bahkan pengambilalihan kendali sistem oleh kelompok peretas China, sebagaimana dirangkum dari laporan *PCMag* pada Rabu (23/7/2025).
Untuk informasi lebih detail mengenai kerentanan SharePoint ini dan panduan lengkap tentang cara mengunduh serta menerapkan perbaikan, pelanggan disarankan untuk merujuk langsung ke pengumuman resmi Microsoft. Langkah proaktif ini krusial untuk menjaga keamanan data dan integritas operasional di tengah lanskap ancaman siber yang terus berkembang.
