Serangan Siber Sasar Server Microsoft, 100 Organisasi Jadi Korban, 10.000 Lainnya Terancam

Jakarta(harianSIB.com)

Sekitar 100 organisasi dilaporkan menjadi korban serangan siber yang memanfaatkan kerentanan pada server Microsoft SharePoint yang dihosting sendiri. Serangan ini terjadi pada akhir pekan lalu dan berpotensi mengancam lebih dari 10.000 organisasi lainnya di seluruh dunia.

Pada Sabtu (19/7), dilansir dari CNNIndonesia.com, Microsoft merilis peringatan terkait serangan aktif yang menargetkan SharePoint Server on-premise versi yang dioperasikan langsung oleh masing-masing organisasi. Sementara itu, SharePoint yang dijalankan langsung dari server cloud Microsoft tidak terdampak.

Baca Juga:

• Dikendalikan dari Balik Jeruji, Napi Lapas Cipinang Jual 2 Pelajar Perempuan via Media Sosial
• Maskapai Qantas Alami Serangan Siber, Data Jutaan Pelanggan Terancam

Serangan ini tergolong sebagai serangan zero-day, yaitu eksploitasi terhadap celah keamanan yang belum diketahui atau ditambal sebelumnya. Penjahat siber dapat menembus sistem yang rentan dan memasang backdoor guna mempertahankan akses secara terus-menerus ke jaringan korban.

Kampanye peretasan ini pertama kali terdeteksi oleh perusahaan keamanan siber Eye Security, yang melaporkan bahwa salah satu klien mereka menjadi target pada Jumat (18/7). Pemindaian lanjutan menggunakan data dari Shadowserver Foundation menemukan hampir 100 organisasi yang telah menjadi korban sebelum teknik peretasan ini tersebar luas ke publik.

Baca Juga:

• Ketua Pengadilan Negeri Suka Makmue, Nagan Lantik 6 Hakim
• DPO 2 Bulan Lebih, Polda Sumut Tangkap Host Live Streaming Pornografi di Tembung

"Siapa yang tahu berapa banyak pintu belakang lain yang telah ditanam oleh aktor-aktor berbahaya sejak saat itu," ujar Vaisha Bernard, Chief Hacker Eye Security, dikutip dari Reuters, Selasa (22/7).

Bernard menolak menyebutkan nama-nama organisasi yang terdampak, namun menyatakan bahwa otoritas nasional yang relevan telah diberi informasi. Shadowserver Foundation membenarkan jumlah korban mencapai 100 organisasi, dengan mayoritas berada di Amerika Serikat dan Jerman. Beberapa di antaranya termasuk lembaga pemerintah.

Masalah ini dianggap sangat serius karena memberi peluang bagi peretas untuk mengakses sistem file, mengubah konfigurasi internal, hingga mengeksekusi kode yang dapat mengendalikan seluruh sistem.

Perusahaan keamanan Censys memperingatkan bahwa lebih dari 10.000 organisasi berisiko terkena dampaknya. "Ini adalah mimpi bagi operator ransomware. Banyak peretas yang diperkirakan akan bekerja ekstra selama akhir pekan ini," kata Censys dalam pernyataannya, dikutip dari Engadget.

Google Threat Intelligence Group turut menambahkan bahwa kerentanan ini memungkinkan akses terus-menerus tanpa autentikasi, dan bahkan dapat digunakan untuk melewati sistem penambalan di masa depan.

Juru bicara Microsoft mengatakan, bahwa mereka telah menyediakan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya.

Tidak jelas siapa yang berada di balik peretasan yang sedang berlangsung, tetapi Google, yang memiliki visibilitas ke petak-petak lalu lintas internet yang luas, mengatakan bahwa mereka mengaitkan setidaknya beberapa peretasan tersebut dengan aktor ancaman China-nexus. (*)