KONTEKS.CO.ID - Microsoft telah mengeluarkan peringatan tentang "serangan aktif" pada perangkat lunak server yang digunakan oleh instansi pemerintah dan bisnis.
Serangan siber ini menyasar berbagi dokumen dalam organisasi. Untuk itu, mereka merekomendasikan pembaruan keamanan yang harus segera diterapkan oleh pelanggannya.
Otoritas FBI pada hari Minggu 20 Juli 2025 mengatakan, mereka telah mengetahui serangan tersebut. Kemudian bekerja sama dengan mitra federal dan sektor swasta, tapi tidak memberikan detail lebih lanjut.
Baca Juga: Kopral Bazarsah Dituntut Hukuman Mati atas Pembunuhan 3 Polisi di Lampung
Pada peringatan yang dikeluarkan pada akhir pekan, Microsoft mengatakan, kerentanan hanya berlaku untuk server SharePoint yang digunakan dalam organisasi. Microsoft juga menyatakan bahwa SharePoint Online di Microsoft 365, yang berada di cloud, tidak terkena serangan tersebut.
"Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan (DOD), dan mitra keamanan siber utama di seluruh dunia selama respons kami," kata Juru Bicara Microsoft, seraya menambahkan bahwa perusahaan telah mengeluarkan pembaruan keamanan dan mendesak pelanggan untuk segera menginstalnya.
Washington Post, yang pertama kali melaporkan peretasan tersebut, mengatakan, beberapa hari terakhir ini, aktor tak dikenal telah mengeksploitasi celah keamanan untuk melancarkan serangan yang menargetkan lembaga dan bisnis AS, serta internasional.
Baca Juga: Ternyata Pembelian Pesawat Boeing oleh Garuda Masih Tahap Negosiasi
"Peretasan ini dikenal sebagai serangan "zero day" karena menargetkan kerentanan yang sebelumnya tidak diketahui," kata surat kabar tersebut, mengutip para ahli. Puluhan ribu server pun terancam.
Dalam peringatan tersebut, Microsoft menjelaskan, kerentanan "memungkinkan penyerang yang berwenang untuk melakukan spoofing melalui jaringan".
Microsoft mengeluarkan rekomendasi untuk menghentikan para penyerang mengeksploitasinya.
Baca Juga: Anggota DPR Minta Kepastian Status WNI Satria Arta Kumbara, Eks Marinir TNI AL yang Minta Pulang Usai Jadi Tentara Bayaran Rusia
Dalam serangan spoofing, seorang aktor dapat memanipulasi pasar atau lembaga keuangan dengan menyembunyikan identitas pelaku dan tampak seperti orang, organisasi, atau situs web tepercaya.
Sebelumnya, Microsoft mengatakan sedang mengerjakan pembaruan untuk SharePoint versi 2016 dan 2019. Jika pelanggan tidak dapat mengaktifkan perlindungan malware yang direkomendasikan, mereka harus memutus koneksi server mereka dari internet hingga pembaruan keamanan tersedia, pinta mereka. ***