Hacker China Bobol SharePoint, Microsoft Rilis Patch Darurat

Dunia siber kembali diguncang oleh aksi peretasan yang melibatkan tiga grup hacker asal China yang menyerang sistem SharePoint milik Microsoft. Raksasa teknologi asal Amerika Serikat itu mengungkap bahwa ketiga grup ini mengeksploitasi celah keamanan (vulnerability) berbahaya yang sebelumnya belum diketahui, memaksa Microsoft untuk merilis patch keamanan darurat guna melindungi para penggunanya.

Target: SharePoint Server

SharePoint merupakan layanan kolaborasi berbasis web dari Microsoft yang banyak digunakan oleh perusahaan dan instansi pemerintahan untuk menyimpan, mengelola, dan berbagi dokumen serta informasi secara terpusat. Karena fungsinya yang penting dalam manajemen informasi internal perusahaan, platform ini menjadi sasaran empuk bagi para pelaku kejahatan siber.

Dalam pengumumannya, Microsoft menyebut bahwa tiga grup peretas yang teridentifikasi dengan nama "Linen Typhoon", "Violet Typhoon", dan "Storm-2603" diketahui telah mencoba mengeksploitasi kerentanan dalam sistem SharePoint Server sejak 7 Juli 2025. Mereka diduga menyasar sistem milik organisasi swasta maupun pemerintah dalam upaya untuk mencuri data, memata-matai, dan mungkin mengendalikan sistem internal target mereka.

Eksploitasi Celah Zero-Day

Serangan ini memanfaatkan dua celah keamanan yang baru ditemukan dan diklasifikasikan sebagai "zero-day vulnerabilities", yakni celah keamanan yang belum sempat diperbaiki saat pertama kali dieksploitasi. Kode dari dua celah ini adalah CVE-2025-53770 dan CVE-2025-53771.

Menurut para peneliti keamanan siber, celah ini diperkirakan telah dieksploitasi secara aktif sejak awal Juli dan berdampak terhadap lebih dari 9.000 server SharePoint di seluruh dunia. Celah semacam ini sangat berbahaya karena memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh, memasukkan malware, mencuri data sensitif, hingga mengambil alih kendali penuh sistem.

Meskipun belum ada konfirmasi resmi apakah serangan tersebut berhasil mencuri data pelanggan, pihak Microsoft memastikan bahwa layanan SharePoint Online yang termasuk dalam Microsoft 365 tidak terpengaruh oleh serangan ini.

Motif: Spionase Siber dan Pencurian Data

Ketiga grup hacker yang disebutkan dikenal memiliki rekam jejak sebagai pelaku spionase siber yang ditargetkan ke berbagai sektor. Dalam pernyataannya, Microsoft menjelaskan bahwa Linen Typhoon, Violet Typhoon, dan Storm-2603 kerap melakukan infiltrasi ke jaringan perusahaan atau lembaga pemerintahan untuk mengakses informasi rahasia, mencuri aset digital, serta menanamkan perangkat lunak pengintai.

Metode mereka sangat canggih dan terorganisir, biasanya dimulai dengan rekayasa sosial atau pemindaian otomatis terhadap kelemahan sistem, lalu dilanjutkan dengan akses ke jaringan internal.

Tanggapan Cepat: Patch Keamanan Darurat Dirilis

Sebagai langkah penanggulangan, Microsoft telah merilis patch keamanan darurat untuk para pengguna SharePoint, terutama bagi mereka yang menggunakan versi SharePoint Server Subscription Edition, serta edisi 2019 dan 2016.

Patch ini dirancang khusus untuk menambal kedua celah keamanan yang dimanfaatkan para hacker. Microsoft mendesak seluruh pengguna untuk segera mengunduh dan menginstal pembaruan tersebut, karena sistem yang belum diperbarui akan tetap rentan terhadap serangan lanjutan.

"Jika celah ini tidak segera diperbaiki, maka penyerang berpotensi tetap bisa mengendalikan sistem SharePoint dan melakukan aksi-aksi merugikan, termasuk mencuri data penting perusahaan," ujar pernyataan resmi Microsoft yang dirilis melalui blog keamanan mereka pada 22 Juli 2025.

Potensi Ancaman Masih Mengintai

Pakar keamanan siber mengingatkan bahwa serangan semacam ini belum tentu berhenti hanya karena celahnya telah diketahui. Para hacker yang sudah memiliki akses awal ke sistem bisa saja meninggalkan backdoor atau pintu belakang, yang memungkinkan mereka untuk masuk kembali di kemudian hari meskipun sistem telah ditambal.

"Oleh karena itu, perusahaan tidak cukup hanya melakukan pembaruan perangkat lunak. Mereka juga harus melakukan audit menyeluruh terhadap sistem dan log aktivitas untuk memastikan tidak ada jejak yang tertinggal," ujar analis keamanan dari ThreatInsight Labs, Lisa Kumala.

Langkah Pencegahan dan Kewaspadaan

Sebagai bentuk mitigasi, Microsoft juga membagikan panduan resmi bagi para administrator IT untuk memeriksa dan melindungi server mereka dari potensi penyalahgunaan celah tersebut. Panduan dan informasi lengkap terkait dua celah keamanan itu dapat diakses melalui situs resmi Microsoft:

🔗 Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Sementara itu, lembaga pemerintah dan perusahaan disarankan untuk:

• Melakukan pembaruan sistem secara berkala
• Mengaktifkan monitoring keamanan 24/7
• Menerapkan autentikasi multi-faktor (MFA)
• Melakukan simulasi penanggulangan insiden (incident response)
• Memastikan bahwa akses terhadap data sensitif dibatasi dan dicatat

Serangan terhadap SharePoint ini menjadi pengingat keras bahwa dunia digital semakin rawan terhadap ancaman siber yang canggih dan terorganisir. Perusahaan harus mengambil langkah cepat dan proaktif dalam memperkuat keamanan siber mereka. Meski Microsoft telah merilis tambalan keamanan, tanggung jawab perlindungan sistem tetap berada di tangan pengguna, khususnya administrator IT.

Ke depan, kolaborasi antara vendor teknologi, pemerintah, dan komunitas keamanan siber akan menjadi sangat krusial dalam memerangi ancaman-ancaman semacam ini agar tidak semakin meluas dan berdampak parah.