MENU
Untuk Anda
Kanal
About Us
JAKARTA - Sebuah operasi spionase siber besar-besaran yang menargetkan perangkat lunak server Microsoft telah membobol sekitar 100 organisasi hingga akhir pekan, demikian diungkap dua organisasi yang turut mengungkap operasi tersebut pada Senin (21/7/2025).
Pada Sabtu (19/7/2025) Microsoft mengeluarkan peringatan tentang "serangan aktif" pada server SharePoint yang dihosting sendiri, yang banyak digunakan oleh berbagai organisasi untuk berbagi dokumen dan berkolaborasi di dalam organisasi. SharePoint yang dijalankan dari server Microsoft tidak terpengaruh.
Dijuluki "zero-day" karena memanfaatkan kelemahan digital yang sebelumnya tidak diungkapkan, peretasan ini memungkinkan mata-mata menembus server yang rentan dan berpotensi memasang pintu belakang (backdoor) untuk mengamankan akses berkelanjutan ke organisasi korban.
Vaisha Bernard, kepala peretas di Eye Security, sebuah perusahaan keamanan siber yang berbasis di Belanda, yang menemukan kampanye peretasan, mengatakan bahwa pemindaian internet yang dilakukan bersama Shadowserver Foundation telah mengungkap hampir 100 korban secara keseluruhan - dan itu sebelum teknik di balik peretasan tersebut diketahui secara luas.
"Tidak ambigu," kata Bernard, sebagaimana dilansir Reuters. "Siapa yang tahu apa yang telah dilakukan musuh lain sejak saat itu untuk memasang pintu belakang lainnya."
Ia menolak menyebutkan organisasi yang terdampak, dengan alasan bahwa otoritas nasional terkait telah diberitahu.
Shadowserver Foundation mengonfirmasi angka 100 tersebut. Yayasan tersebut menyatakan sebagian besar yang terdampak berada di Amerika Serikat dan Jerman, dan para korban termasuk organisasi pemerintah.
Peneliti lain mengatakan bahwa, sejauh ini, kegiatan mata-mata tersebut tampaknya merupakan hasil kerja seorang peretas atau sekelompok peretas.
Microsoft mengatakan telah "menyediakan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya," kata juru bicara perusahaan dalam sebuah pernyataan melalui email.
Belum jelas siapa dalang peretasan yang sedang berlangsung ini, tetapi Google milik Alphabet, yang memiliki visibilitas ke dalam lalu lintas internet yang luas, mengatakan bahwa mereka mengaitkan setidaknya beberapa peretasan dengan "aktor ancaman China nexus."
Kedutaan Besar China di Washington tidak segera menanggapi pesan yang meminta komentar; Beijing secara rutin membantah melakukan operasi peretasan.
FBI mengatakan pada Minggu (20/7/2025) bahwa mereka mengetahui serangan tersebut dan bekerja sama erat dengan mitra federal dan sektor swasta, tetapi tidak memberikan detail lebih lanjut.
Jumlah target potensial masih sangat besar. Menurut data dari Shodan, mesin pencari yang membantu mengidentifikasi peralatan yang terhubung ke internet, lebih dari 8.000 server online secara teoritis mungkin telah dibobol oleh peretas. Shadowserver menyebutkan jumlahnya lebih dari 9.000, sambil memperingatkan bahwa angka tersebut merupakan angka minimum.
Server-server tersebut mencakup perusahaan industri besar, bank, auditor, perusahaan perawatan kesehatan, dan beberapa entitas pemerintah tingkat negara bagian dan internasional di Amerika Serikat.
(Rahman Asmardika)