Ratusan Perusahaan Jadi Korban Peretasan Microsoft oleh China

Jakarta, PANGKEP NEWS – Lebih dari 100 entitas global telah menjadi korban spionase digital akibat eksploitasi celah keamanan perangkat lunak server Microsoft. Insiden ini melibatkan China yang diduga terlibat dalam serangan tersebut.

Pihak Microsoft telah mengonfirmasi serangan aktif yang menargetkan server SharePoint yang dihosting secara mandiri (self-hosted), yang biasa digunakan oleh berbagai organisasi untuk berbagi dokumen dan kolaborasi internal. Versi SharePoint yang dihosting langsung oleh Microsoft tidak terpengaruh oleh serangan ini.

Serangan ini dikategorikan sebagai “zero-day” karena memanfaatkan celah keamanan yang belum pernah dipublikasikan sebelumnya. Celah ini memungkinkan pelaku untuk menyusup ke dalam server dan memasang backdoor untuk mendapatkan akses permanen ke jaringan korban.

Insiden ini pertama kali diungkap oleh perusahaan keamanan siber asal Belanda, Eye Security, yang bersama Shadowserver Foundation menemukan hampir 100 sistem yang terkena dampak. Sebagian besar korban diketahui berasal dari Amerika Serikat dan Jerman, termasuk lembaga pemerintahan.

“Ini tidak ambigu,” ujar Vaisha Bernard, kepala peretas di Eye Security. Ia memperingatkan kemungkinan adanya lebih banyak organisasi lain yang telah disusupi namun belum terdeteksi.

Shadowserver Foundation mengonfirmasi bahwa ada sekitar 100 organisasi yang menjadi korban. Mereka menyatakan bahwa sebagian besar korban berada di Amerika Serikat dan Jerman, termasuk organisasi pemerintahan.

Sampai saat ini, belum ada kejelasan mengenai siapa pelaku utama di balik serangan ini. Namun, Google mendeteksi adanya hubungan dengan aktor ancaman siber berbasis di China.

Pemerintah China melalui kedutaan di Washington belum memberikan tanggapan. Beijing selama ini rutin membantah tuduhan terkait serangan siber internasional.

FBI menyatakan telah mengetahui serangan tersebut dan tengah bekerja sama dengan mitra federal serta pihak swasta untuk menanganinya. Di Inggris, National Cyber Security Center melaporkan adanya jumlah target serangan yang terbatas.

Ancaman ini diperkirakan belum selesai. Data dari mesin pencari Shodan menunjukkan lebih dari 8.000 server di internet mungkin telah ditembus, sementara Shadowserver menyebutkan angka minimum lebih dari 9.000.

“Insiden SharePoint ini tampaknya telah menyebabkan pembobolan besar-besaran terhadap berbagai server di seluruh dunia,” kata Daniel Card dari konsultan keamanan siber Inggris, PwnDefend. Ia menekankan pentingnya pendekatan mitigasi yang komprehensif, bukan hanya dengan menginstal patch keamanan.