Microsoft mengeluarkan peringatan kepada para penggunanya terkait meningkatnya ancaman siber yang menargetkan server perangkat lunak mereka. Serangan ini terutama menyasar instansi pemerintah dan perusahaan yang menggunakan sistem untuk berbagi dokumen secara internal.
Dalam pernyataan resmi pada Sabtu (19/7), Microsoft menyampaikan bahwa celah keamanan tersebut hanya memengaruhi server SharePoint yang diinstal secara lokal di organisasi. Sementara itu, SharePoint Online yang menjadi bagian dari layanan Microsoft 365 tidak terdampak.
“Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan, dan berbagai mitra keamanan global selama masa tanggap darurat ini,” ungkap juru bicara Microsoft, dikutip dari CNNIndonesia.com yang mengutip laporan Reuters.
Microsoft telah merilis pembaruan keamanan dan mendesak seluruh pengguna yang terdampak untuk segera menginstalnya guna mencegah eksploitasi celah tersebut.
Di sisi lain, FBI menyatakan telah mengetahui adanya serangan ini dan kini tengah bekerja sama dengan berbagai lembaga federal dan mitra swasta. Namun, belum ada informasi lebih lanjut yang diumumkan ke publik terkait skala serangan maupun identitas pelaku.
Menurut laporan Washington Post, serangan ini tergolong sebagai zero-day attack, yakni eksploitasi terhadap celah keamanan yang belum diketahui oleh pengembang. Jenis serangan ini berpotensi mengancam puluhan ribu server di berbagai wilayah.
Microsoft mengungkapkan bahwa celah yang ditemukan memungkinkan pelaku yang memiliki akses untuk melakukan spoofing melalui jaringan. Teknik ini memungkinkan penyerang menyamar sebagai pihak terpercaya untuk menyusup ke sistem, bahkan termasuk lembaga keuangan.
Sebagai langkah pencegahan, Microsoft juga sedang menyiapkan pembaruan keamanan untuk SharePoint versi 2016 dan 2019. Bagi pengguna yang belum dapat mengaktifkan perlindungan malware sesuai rekomendasi, Microsoft menyarankan agar server segera diputus dari internet hingga patch keamanan tersedia.
Pengguna, terutama dari kalangan institusi dan korporasi, diimbau untuk segera menindaklanjuti peringatan ini guna menghindari potensi kebocoran data maupun gangguan sistem yang lebih luas. (Boby)
