Serangan Siber Targetkan Server Microsoft, Waduh! 100 Organisasi Jadi Korban

WASHINGTON, investortrust.id - Sekitar 100 organisasi dilaporkan menjadi korban serangan siber berskala besar yang memanfaatkan celah zero-day di perangkat lunak server Microsoft SharePoint. Aksi peretasan ini terungkap akhir pekan lalu dan langsung memicu respons dari sejumlah otoritas keamanan siber global.

Microsoft sebelumnya mengeluarkan peringatan resmi pada Sabtu (19/7/2025) tentang adanya "serangan aktif" terhadap server SharePoint yang dihosting sendiri oleh organisasi. Versi SharePoint berbasis cloud milik Microsoft dilaporkan tidak terdampak.

Serangan ini tergolong zero-day karena mengeksploitasi kelemahan digital yang belum diketahui sebelumnya. Celah ini memungkinkan pelaku menyusup ke dalam server yang rentan dan memasang backdoor untuk akses jangka panjang.

Chief Hacker dari Eye Security yang berbasis di Belanda, Vaisha Bernard, mengatakan serangan pertama kali terdeteksi saat mereka menangani insiden klien pada Jumat lalu. Setelah melakukan pemindaian dengan Shadowserver Foundation, ditemukan hampir 100 korban sebelum teknik peretasan ini diketahui luas.

“(Serangan) Ini sangat jelas. Kita belum tahu siapa saja aktor jahat lain yang mungkin sudah menanam backdoor lain sejak saat itu," kata Bernard dilansir dari Reuters, Selasa (22/7/2025).

Baca Juga

Serangan Siber Meningkat, Sektor Keuangan Jadi Incaran Utama

Bernard menolak menyebutkan nama organisasi yang terdampak, namun menyatakan bahwa otoritas nasional telah diberitahu. Shadowserver membenarkan temuan tersebut, dan menyebut sebagian besar korban berada di Amerika Serikat dan Jerman.

Beberapa korban diketahui merupakan instansi pemerintah. Seorang peneliti keamanan siber lain mengatakan, hingga kini peretasan tampaknya dilakukan oleh satu kelompok atau aktor tunggal.

Microsoft menyatakan telah menyediakan pembaruan keamanan dan mendesak pelanggan untuk segera memasangnya. Namun, belum diketahui siapa dalang utama di balik serangan tersebut.

Baca Juga

Perusahaan di Indonesia Jadi Sasaran Empuk Serangan Siber Global

Google menyebut, sebagian aktivitas peretasan dikaitkan dengan aktor ancaman siber yang berafiliasi dengan China. Kedutaan Besar China di Washington belum memberikan tanggapan, sementara Beijing biasanya akan membantah terlibat dalam aksi peretasan.

FBI mengonfirmasi mengetahui serangan ini dan tengah berkoordinasi dengan mitra federal dan sektor swasta. Di Inggris, National Cyber Security Center mengatakan hanya ada “jumlah terbatas” target di wilayahnya.

Menurut data Shodan, lebih dari 8.000 server di seluruh dunia berpotensi telah dikompromikan. Shadowserver bahkan memperkirakan jumlah minimal mencapai lebih dari 9.000 server aktif.

Server yang terdampak termasuk milik perusahaan industri besar, bank, auditor, institusi kesehatan, serta entitas pemerintah tingkat negara bagian dan internasional.