Jakarta – Microsoft mengeluarkan peringatan serius terkait serangan siber aktif yang menargetkan sistem server berbasis SharePoint, perangkat lunak kolaborasi dokumen yang umum digunakan oleh lembaga pemerintah dan perusahaan swasta. Perusahaan teknologi asal Amerika Serikat ini mendesak para pengguna untuk segera menginstal pembaruan keamanan yang telah disediakan.
Dalam pernyataan resminya pada Sabtu (19/7/2025), Microsoft mengklarifikasi bahwa celah keamanan ini hanya berdampak pada SharePoint yang dioperasikan secara lokal di dalam organisasi. Pengguna SharePoint Online yang terintegrasi dalam layanan cloud Microsoft 365 tidak terdampak oleh insiden ini.
“Kami telah berkoordinasi dengan berbagai lembaga seperti CISA, Komando Pertahanan Siber Departemen Pertahanan AS, serta sejumlah mitra keamanan siber global sebagai bagian dari upaya respons kami,” ujar juru bicara Microsoft, dikutip dari Reuters.
Sementara itu, FBI juga mengonfirmasi bahwa mereka mengetahui aktivitas siber tersebut dan tengah melakukan penyelidikan bersama instansi lain, termasuk sektor swasta. Namun, pihak FBI belum mengungkap rincian lebih lanjut mengenai pelaku maupun skala kerusakan.
Menurut laporan The Washington Post, serangan ini merupakan jenis “zero-day attack”—serangan yang mengeksploitasi kelemahan sistem yang belum diketahui sebelumnya dan belum sempat ditambal. Laporan tersebut menyebutkan bahwa pelaku siber yang tidak dikenal telah memanfaatkan celah ini dalam beberapa hari terakhir untuk menyerang berbagai instansi di Amerika Serikat dan sejumlah negara lain. Diperkirakan puluhan ribu server berisiko terkena dampaknya.
Microsoft menjelaskan bahwa kerentanan ini memungkinkan pelaku dengan akses terbatas untuk melakukan tindakan spoofing melalui jaringan, yang artinya mereka bisa menyamar sebagai entitas tepercaya—baik individu, situs web, maupun organisasi resmi—untuk mengelabui sistem keamanan.
Lebih lanjut, Microsoft menekankan bahwa pelanggan yang menggunakan SharePoint Server 2016 dan 2019 disarankan segera menerapkan pembaruan yang telah dirilis. Jika pengguna tidak dapat mengaktifkan perlindungan malware sebagaimana disarankan, maka opsi terbaik adalah memutus sementara koneksi server dari internet hingga patch keamanan bisa diterapkan.
Langkah cepat dan tepat dari para administrator sistem sangat dibutuhkan untuk mencegah risiko lebih besar dari potensi serangan lanjutan.(BY)
