Digilife

Lagi-lagi Kecolongan, Sistem Microsoft Bikin 400 Perusahaan Rugi

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Lagi-lagi Kecolongan, Sistem Microsoft Bikin 400 Perusahaan Rugi

Uzone.id — Pasca adanya insiden BSOD atau Blue Screen of Death yang menjangkit hingga jutaan perangkat pada tahun 2024 lalu, celah keamanan sistem operasi Microsoft kembali menimbulkan masalah.

Kali ini, celah keamanan server Microsoft SharePoints menjadi sasaran para penjahat semenjak 7 Juli 2025 lalu. Dampaknya pun gak main-main, 400 perusahaan dan organisasi menjadi korban dari serangan siber yang disebabkan lemahnya keamanan SharePoints.

Menurut laporan dari Axios, dikutip Jumat, (25/07), Microsoft mengatakan setidaknya tiga kelompok penjahat asal China, termasuk dua grup yang disokong pemerintah setempat, telah mengeksploitasi kelemahan pada server SharePoints.

Mereka diketahui memasukkan perangkat lunak berbahaya dengan cara melumpuhkan sistem korban dan meminta tebusan dalam bentuk mata uang digital.

Berdasarkan laporan dari Eye Security, sedikitnya ada 400 organisasi termasuk perusahaan yang terjangkit serangan ini. Salah satu korbannya adalah kantor Administrasi Keamanan Nuklir Nasional AS yang bertanggung jawab untuk memelihara simpanan senjata nuklir negara.


Baca Juga :

Images
Tekan Emisi Data Center, Microsoft Borong 4,9 Juta Ton Kredit Karbon


Korban lain yang terjangkit file berbahaya ini adalah lembaga National Institutes of Health dan beberapa lembaga pemerintah lainnya, perusahaan energi dan beberapa universitas.

National Institutes of Health (NIH) menyatakan salah satu server mereka telah dikompromikan dan sejumlah server lainnya telah diisolasi sebagai langkah pencegahan.

Departemen Keamanan Dalam Negeri (DHS) AS dan sekitar lima hingga dua belas lembaga federal lainnya turut terdampak dalam kasus ini.

Angka itu melonjak tajam dari sekitar 100 korban yang tercatat pada akhir pekan sebelumnya. Meski begitu, jumlah sebenarnya kemungkinan akan jauh lebih besar, karena tidak semua serangan meninggalkan jejak digital yang dapat dipindai.

Hingga saat ini, CISA yang merupakan lembaga pertahanan siber pemerintah AS belum memberikan tanggapan resmi mereka soal serangan yang mengganggu sistem pemerintahan setempat.

Begitu pula Microsoft, yang belum memberikan komentar terkait keterlibatan software berbahaya dalam serangan ini maupun rincian soal korban dari kalangan pemerintah.


Baca Juga :

Images
Efek Domino PHK Massal Microsoft, Studio Game Sampe Ditutup



Sebelumnya, serangan ini bermula dari kerentanan sistem yang belum diperbaiki pada perangkat lunak Microsoft SharePoint. 

Microsoft sendiri bersama dengan tim keamanan siber mencoba untuk melakukan perbaikan untuk menutup celah yang menjadi jalan serangan siber. Sayangnya, dalam perkembangan terbaru menunjukkan bahwa para peretas telah selangkah lebih maju.

Tidak seperti kampanye biasanya digerakkan negara dan hanya bertujuan mencuri informasi, penggunaan ransomware dalam serangan ini menunjukkan ancaman yang lebih luas, termasuk aksi spionase tradisional.

Sementara itu, China yang disebut menjadi dalang dari serangan ini membantah tegas adanya dugaan keterlibatan mereka. 

“Kami dengan tegas menentang adanya pencemaran nama baik tanpa bukti yang kuat,” kata perwakilan Kedutaan Besar China, Selasa, (22/07) lalu.

 

Tags:

Microsoft Microsoft SharePoints celah di microsoft Celah keamanan microsoft