Sudutpandang. Bayangkan dunia digital sebagai benteng besar dengan ribuan
gerbang keamanan. Tapi apa jadinya jika salah satu gerbang terlemah justru
adalah pintu utama? Inilah yang baru saja terjadi pada SharePoint Server
on-premises, sistem kolaborasi populer milik Microsoft. Serangan tak terduga
dari kelompok peretas asal China membuat geger komunitas TI global.
Target Serangan Celah "Zero-Day" di SharePoint
Microsoft mengonfirmasi bahwa celah keamanan kritis di
SharePoint, yang sebelumnya belum diketahui (alias “zero-day”), sedang
dimanfaatkan secara aktif oleh setidaknya tiga kelompok peretas yang ditengarai
berasal dari China. Ketiganya memiliki nama sandi Linen Typhoon, Violet
Typhoon, dan Storm-2603.
Serangan ini bukan sembarangan. Mereka membidik instansi
besar dan sensitif mulai dari lembaga pemerintah Amerika Serikat seperti
National Nuclear Security Administration (NNSA) dan National Institutes of
Health (NIH), hingga korporasi, universitas, dan organisasi non-pemerintah di
berbagai negara termasuk Eropa, Asia, dan Timur Tengah.
Bukan Sekadar Spionase Ancaman Ransomware Mengintai
Meski banyak serangan diduga bertujuan untuk memata-matai dan mencuri data, grup Storm-2603 membawa ancaman lebih serius. Mereka mulai menggunakan ransomware bernama Warlock, yang bisa mengunci data korban dan meminta tebusan. Ini adalah sinyal bahwa serangan ini bisa berkembang menjadi bencana siber berskala besar jika tidak ditanggulangi cepat.
Microsoft Bertindak Patch Pertama Gagal, Patch Darurat Diluncurkan
Microsoft sejatinya sudah merilis tambalan keamanan (patch)
pertama pada 8 Juli lalu. Namun, patch tersebut ternyata belum cukup kuat untuk
mencegah aksi eksploitasi. Serangan terus berlanjut, bahkan makin gencar pada
pertengahan Juli. Karena itulah, patch lanjutan yang lebih solid pun segera
dirilis dan diumumkan sebagai pembaruan darurat.
Perusahaan juga mengimbau seluruh pengguna untuk:
- Segera memasang patch terbaru
- Mengganti seluruh kunci kriptografi
- Memeriksa sistem dari web shell dan malware
- Menonaktifkan akses internet jika server belum bisa diperbarui
Langkah ini penting demi memastikan para peretas tidak kembali masuk ke sistem yang sudah dibobol.
Pengguna Cloud Aman, Tapi Tetap Waspada
Untungnya, mereka yang menggunakan Microsoft 365 berbasis
cloud tidak terdampak oleh serangan ini. Hanya sistem on-premises yang terkena.
Namun, tetap disarankan untuk mengevaluasi keamanan secara menyeluruh, terutama
jika sistem internal masih mengandalkan SharePoint lokal.
China Membantah, Dunia Masih Bertanya
Ketika ditanya soal keterlibatan negara, Microsoft
menyebutkan bahwa gaya dan metode serangan memiliki ciri khas kelompok yang
berafiliasi dengan pemerintah Tiongkok. Namun, pihak Kedutaan China langsung
membantah tuduhan tersebut, menyebutnya tidak berdasar dan tanpa bukti kuat. Tetap
saja, analis keamanan siber menyatakan bahwa skala dan koordinasi serangan ini
sulit dilakukan tanpa dukungan aktor negara. Apalagi pola peretasan menunjukkan
kecanggihan yang luar biasa dan target yang sangat strategis.
Catatan Penting untuk Semua Administrator IT
Jika Anda masih menggunakan SharePoint Server on-premises
dan belum menerapkan pembaruan terbaru dari Microsoft, segera lakukan sekarang
juga. Setiap detik adalah celah yang mungkin dimanfaatkan oleh peretas.
Jangan Anggap Remeh Patch!
Serangan ini menjadi pengingat keras bahwa sistem internal
perusahaan tidak kebal dari ancaman global. Sekecil apa pun celah bisa menjadi
bencana jika dibiarkan terbuka. Jadi, sebelum peretas masuk dan mengunci data
Anda, tutup pintunya duluan.