Apa Itu SharePoint dan Mengapa Bisa Jadi Target?
SharePoint adalah layanan manajemen dokumen milik Microsoft yang digunakan luas oleh perusahaan, institusi pendidikan, dan pemerintahan. Fungsinya seperti “brankas digital” yang menyimpan dokumen penting, data rahasia, dan informasi operasional harian secara terpusat.
Namun, jika sistem ini punya celah keamanan, para hacker bisa:
- Mengakses dan mencuri seluruh isi dokumen
- Menyusupkan malware berbahaya
- Mengambil alih kontrol server
Tak heran jika serangan ke SharePoint bisa berskala besar dan berdampak sistemik.
3 Grup Hacker China Eksploitasi SharePoint Sejak Awal Juli
Microsoft mengidentifikasi tiga grup peretas asal China yang berada di balik serangan ini:
- Linen Typhoon
- Violet Typhoon
- Storm-2603
Ketiga grup ini dikenal sebagai bagian dari operasi spionase siber berskala besar yang menyasar instansi pemerintahan, lembaga pertahanan, dan perusahaan teknologi global.
Mereka diketahui sudah mengeksploitasi celah keamanan sejak 7 Juli 2025, bahkan sebelum Microsoft sendiri menyadari adanya kelemahan sistem. Ini menunjukkan serangan termasuk kategori Advanced Persistent Threat (APT)—serangan canggih yang dilakukan secara diam-diam dalam jangka panjang.
Dua Celah Kritis: CVE-2025-53770 dan CVE-2025-53771
Serangan ini memanfaatkan dua celah berbahaya yang telah terdaftar sebagai zero-day vulnerabilities:
- CVE-2025-53770
- CVE-2025-53771
Celah ini ditemukan pada lebih dari 9.000 server SharePoint di seluruh dunia, yang membuat para hacker dapat menyusup tanpa terdeteksi, mencuri data, dan memasang program jahat.
Kabar baiknya, pengguna SharePoint Online (Microsoft 365) tidak terdampak. Namun, bagi perusahaan yang masih menggunakan SharePoint Server lokal, risiko kebobolan sangat tinggi.
Microsoft Rilis Patch Darurat, Pengguna Harus Update Sekarang!
Microsoft langsung merespons dengan merilis patch keamanan untuk menutup celah yang telah disusupi. Pembaruan ini tersedia untuk:
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Server 2016
Microsoft juga mendesak semua pengguna—terutama institusi pemerintahan dan perusahaan besar—untuk segera melakukan pembaruan. Panduan lengkap tersedia di situs resmi Microsoft.
Serangan Siber Negara Asing Semakin Marak
Insiden ini jadi bukti nyata bahwa serangan siber dari aktor negara (nation-state actors) semakin canggih dan berbahaya. Tujuannya bukan lagi sekadar gangguan, tapi pencurian informasi strategis, kontrol sistem, dan sabotase digital.
Pertahanan siber global harus ditingkatkan. Meskipun Microsoft sudah menutup celah ini, belum ada jaminan tidak akan muncul celah baru di masa depan.
Waspada, Tapi Jangan Panik
Kasus SharePoint ini jadi pengingat bahwa dunia digital penuh risiko. Namun, dengan:
✅ Pembaruan sistem secara rutin
✅ Pemasangan patch dari vendor resmi
✅ Kesadaran keamanan siber di semua level organisasi
✅ Pemasangan patch dari vendor resmi
✅ Kesadaran keamanan siber di semua level organisasi
...risiko bisa ditekan seminimal mungkin.
Jangan abaikan notifikasi update software! Bisa jadi, itu adalah satu-satunya hal yang menyelamatkan sistem dari kerugian miliaran rupiah.
Sumber : https://teknologi.id/tekno/server-sharepoint-dibobol-hacker-china-microsoft-panik-rilis-patch-darurat