Lagi-lagi Kecolongan, Sistem Microsoft Bikin 400 Perusahaan Rugi
Uzone.id— Pasca adanyainsiden BSOD atauBlue Screen of Deathyang menjangkit hingga jutaan perangkatpada tahun 2024 lalu, celah keamanan sistem operasi Microsoft kembalimenimbulkan masalah.
Kali ini, celah keamanan server Microsoft SharePointsmenjadi sasaran para penjahat semenjak 7 Juli 2025 lalu. Dampaknya pungak main-main, 400 perusahaan dan organisasi menjadi korban dari serangan siberyang disebabkan lemahnya keamanan SharePoints.
Menurut laporan dari Axios, dikutip Jumat, (25/07),Microsoft mengatakan setidaknya tiga kelompok penjahat asal China,termasuk dua grup yang disokong pemerintah setempat, telah mengeksploitasikelemahan pada server SharePoints.
Mereka diketahui memasukkan perangkat lunak berbahaya dengancara melumpuhkan sistem korban dan meminta tebusan dalam bentuk mata uangdigital.
Berdasarkan laporan dari Eye Security, sedikitnya ada 400organisasi termasuk perusahaan yang terjangkit serangan ini. Salah satukorbannya adalah kantor Administrasi Keamanan Nuklir Nasional AS yangbertanggung jawab untuk memelihara simpanan senjata nuklir negara.
Korban lain yang terjangkit file berbahaya ini adalahlembagaNational Institutes of Healthdan beberapa lembaga pemerintahlainnya, perusahaan energi dan beberapa universitas.
National Institutes of Health (NIH) menyatakan salah satuserver mereka telah dikompromikan dan sejumlah server lainnya telah diisolasisebagai langkah pencegahan.
Departemen Keamanan Dalam Negeri (DHS) AS dan sekitar limahingga dua belas lembaga federal lainnya turut terdampak dalam kasus ini.
Angka itu melonjak tajam dari sekitar 100 korban yangtercatat pada akhir pekan sebelumnya. Meski begitu, jumlah sebenarnyakemungkinan akan jauh lebih besar, karena tidak semua serangan meninggalkanjejak digital yang dapat dipindai.
Hingga saat ini, CISA yang merupakan lembaga pertahanansiber pemerintah AS belum memberikan tanggapan resmi mereka soal serangan yangmengganggu sistem pemerintahan setempat.
Begitu pula Microsoft, yang belum memberikan komentarterkait keterlibatan software berbahaya dalam serangan ini maupun rincian soalkorban dari kalangan pemerintah.
Sebelumnya, serangan ini bermula dari kerentanan sistem yangbelum diperbaiki pada perangkat lunak Microsoft SharePoint.
Microsoft sendiri bersama dengan tim keamanan siber mencobauntuk melakukan perbaikan untuk menutup celah yang menjadi jalan serangansiber. Sayangnya, dalam perkembangan terbaru menunjukkan bahwa para peretastelah selangkah lebih maju.
Tidak seperti kampanye biasanya digerakkan negara dan hanyabertujuan mencuri informasi, penggunaan ransomware dalam serangan inimenunjukkan ancaman yang lebih luas, termasuk aksi spionase tradisional.
Sementara itu, China yang disebut menjadi dalang dariserangan ini membantah tegas adanya dugaan keterlibatan mereka.
“Kami dengan tegas menentang adanya pencemaran nama baiktanpa bukti yang kuat,” kata perwakilan Kedutaan Besar China, Selasa, (22/07)lalu.