Sebuah operasi peretasan global yang menargetkan server Microsoft telah mengakibatkan sekitar 100 organisasi menjadi korban, termasuk beberapa instansi pemerintah, dan ribuan sistem lainnya berpotensi terancam. Data ini diperoleh dari laporan yang disampaikan oleh organisasi keamanan siber pada Senin (21/7/2025).
Microsoft pertama kali mengeluarkan peringatan tentang serangan ini pada Sabtu (19/7/2025), yang menyebut adanya “serangan aktif” pada server SharePoint mandiri. Server yang terpantau tidak terpengaruh adalah versi SharePoint yang dihosting oleh Microsoft. Serangan ini disebut sebagai “zero-day” karena memanfaatkan kerentanan yang belum pernah diketahui sebelumnya oleh publik, memungkinkan para peretas untuk memasang pintu belakang (backdoor) yang memberikan akses lanjutan kepada mereka.
Vaisha Bernard, kepala peretas di Eye Security, mengonfirmasi bahwa pemindaian internet yang dilakukan bersama Shadowserver Foundation berhasil mengidentifikasi hampir 100 organisasi yang terdampak sebelum metode peretasan ini diinformasikan secara luas. “Ini jelas. Siapa yang tahu berapa banyak peretas lain yang telah menanamkan pintu belakang tambahan?” ujar Bernard, tanpa merinci nama organisasi yang terdampak karena sudah melapor kepada otoritas terkait.
Shadowserver Foundation, yang juga melakukan pemantauan terhadap serangan ini, menyatakan bahwa sebagian besar organisasi yang terdampak berlokasi di Amerika Serikat dan Jerman. Meski detail lebih lanjut mengenai banyaknya korban belum dipublikasikan, laporan menyebutkan bahwa ada indikasi bahwa serangan ini dilakukan oleh satu individu atau kelompok tertentu.
Dalam respon terhadap insiden tersebut, Microsoft menyatakan telah menyediakan pembaruan keamanan dan mendorong semua pelanggan untuk segera menginstalnya. Namun, Microsoft tidak mengungkapkan dengan jelas siapa pelaku di balik serangan ini. Google, yang memiliki kemampuan untuk memantau lalu lintas internet, menambahkan bahwa mereka mengaitkan beberapa peretasan dengan “aktor ancaman dari China.”
Meski demikian, pihak Kedutaan Besar China di Washington belum memberikan komentar terkait tuduhan tersebut. Beijing sendiri dikenal sering membantah terlibat dalam aktivitas peretasan.
FBI juga mengonfirmasi bahwa mereka menyadari keberadaan serangan ini dan sedang menjalin kerja sama dengan mitra dari sektor publik dan swasta. Namun, mereka menutup informasi lebih lanjut mengenai rincian serangan tersebut.
Potensi kerentanan masih sangat mengkhawatirkan. Data dari Shodan, mesin pencari yang dapat mengidentifikasi perangkat yang terhubung ke internet, menunjukkan bahwa lebih dari 8.000 server online mungkin telah dibobol. Shadowserver menegaskan angka ini bisa lebih dari 9.000, yang menunjukkan potensi risiko yang lebih luas. Server-server ini meliputi perusahaan industri besar, bank, rumah sakit, serta beberapa entitas pemerintah pada tingkat negara bagian dan internasional di AS.
Dampak dari serangan ini diperkirakan akan berlanjut dan dapat memiliki konsekuensi serius bagi organisasi yang belum mengamankan sistem mereka. Tindakan pencegahan yang tepat dan peningkatan kesadaran akan keamanan siber di kalangan pengguna menjadi semakin mendesak untuk melindungi data dan infrastruktur dari ancaman peretasan yang terus berkembang.
-
-
-
-
