Microsoft merilis patch darurat untuk mengatasi serangan siber 'zero-day' yang menargetkan server SharePoint. Serangan ini tidak memengaruhi SharePoint Online. Lebih dari 8.000 server berpotensi terpapar, termasuk perusahaan besar dan entitas pemerintah. Microsoft mendesak pengguna untuk segera menginstal patch keamanan dan memutuskan koneksi server dari internet jika perlu. FBI sedang menyelidiki serangan ini.
⚡ Fakta Utama Serangan
- Microsoft telah merilis patch mendesak untuk serangan siber 'zero-day' aktif yang menargetkan perangkat lunak server SharePoint.
- Serangan ini memicu peringatan global bagi ribuan lembaga pemerintah dan bisnis yang menggunakan SharePoint untuk berbagi dokumen.
- Kerentanan yang dieksploitasi memungkinkan penyerang untuk melakukan spoofing melalui jaringan.
- Lebih dari 8.000 server SharePoint yang dapat diakses secara online, termasuk perusahaan industri besar dan entitas pemerintah, mungkin telah terpapar.
- Bukti menunjukkan bahwa kampanye serangan ini kemungkinan dilakukan oleh satu entitas yang menggunakan payload digital identik.
- Serangan ini tidak memengaruhi SharePoint Online yang merupakan bagian dari Microsoft 365.
🛡️ Respons dan Rekomendasi Microsoft
- Microsoft mendesak pengguna untuk segera menginstal patch keamanan yang telah dirilis.
- Perusahaan sedang berupaya menyediakan pembaruan keamanan untuk versi SharePoint 2016 dan 2019.
- Microsoft menyarankan pelanggan untuk memutuskan koneksi server dari internet jika perlindungan malware tidak dapat diaktifkan sebelum pembaruan tersedia.
- Patch yang dikeluarkan adalah respons terhadap serangan siber aktif yang sedang berlangsung.
🚨 Peringatan dan Penyelidikan
- Daniel Card dari PwnDefend memperingatkan bahwa penerapan patch saja tidak cukup dan menyarankan pendekatan 'asumsi pelanggaran'.
- FBI telah mengetahui serangan ini dan sedang bekerja sama dengan mitra federal serta sektor swasta.
- Kerja sama FBI bertujuan untuk menilai situasi dan dampak dari serangan siber tersebut.
Apa masalah keamanan siber terbaru yang melibatkan Microsoft SharePoint?
Masalah keamanan siber terbaru melibatkan serangan aktif 'zero-day' yang menargetkan perangkat lunak server SharePoint milik Microsoft. Serangan ini memicu peringatan global karena ribuan lembaga pemerintah dan bisnis yang menggunakan SharePoint untuk berbagi dokumen berpotensi terpengaruh.
Versi atau jenis SharePoint mana yang terpengaruh oleh serangan ini?
Serangan ini secara spesifik menargetkan perangkat lunak server SharePoint. Penting untuk dicatat bahwa SharePoint Online di Microsoft 365 tidak terpengaruh oleh serangan ini. Microsoft sedang dalam proses mengembangkan dan merilis pembaruan untuk versi SharePoint 2016 dan 2019.
Kerentanan seperti apa yang memungkinkan serangan ini terjadi?
Kerentanan yang dieksploitasi dalam serangan ini memungkinkan penyerang untuk melakukan spoofing melalui jaringan. Ini berarti penyerang dapat menyamar sebagai entitas yang sah dalam jaringan, berpotensi mendapatkan akses tidak sah atau melakukan tindakan berbahaya tanpa terdeteksi.
Siapa yang diduga berada di balik serangan siber ini?
Bukti yang ada menunjukkan bahwa kampanye serangan ini kemungkinan besar dilakukan oleh satu entitas. Entitas ini diduga menggunakan 'payload digital' yang identik, menunjukkan adanya koordinasi dan kesamaan dalam metode serangan yang digunakan.
Berapa perkiraan jumlah server atau organisasi yang mungkin terpengaruh?
Diperkirakan lebih dari 8.000 server SharePoint yang dapat diakses secara online mungkin telah terpapar eksploitasi ini. Server-server ini mencakup berbagai jenis organisasi, termasuk perusahaan industri besar, bank, auditor, perusahaan perawatan kesehatan, serta beberapa entitas pemerintah tingkat negara bagian AS dan internasional.
Tindakan mendesak apa yang harus dilakukan pengguna untuk melindungi server SharePoint mereka?
Microsoft mendesak pengguna untuk segera menginstal patch keamanan yang telah dirilis. Selain itu, jika pengguna tidak dapat mengaktifkan perlindungan malware yang direkomendasikan hingga pembaruan keamanan tersedia, Microsoft menyarankan untuk memutuskan koneksi server dari internet sebagai langkah pencegahan.
Apakah ada rekomendasi keamanan tambahan selain menginstal patch?
Ya, selain menginstal patch, Daniel Card dari PwnDefend menyarankan pendekatan 'asumsi pelanggaran' (assume breach). Ini berarti organisasi harus bertindak seolah-olah mereka sudah disusupi dan mengambil langkah-langkah proaktif untuk mendeteksi, merespons, dan memulihkan diri dari potensi intrusi, bahkan setelah menerapkan patch.
Apa peran FBI dalam situasi ini?
FBI telah mengetahui serangan ini dan secara aktif bekerja sama dengan mitra federal dan sektor swasta. Peran mereka adalah untuk menilai situasi, memahami skala dan dampak serangan, serta berkoordinasi dalam upaya respons dan mitigasi ancaman siber ini.
Masih Seputar teknologi
LINE Tutup Permanen Fitur Split Bill di Indonesia Juli 2025
sekitar 2 jam yang lalu
Louis Vuitton: 419 Ribu Data Pelanggan Bocor, Hong Kong Selidiki Keterlambatan Laporan
sekitar 2 jam yang lalu
YouTube Hapus Trending Page Setelah Hampir Satu Dekade, Keterlibatan Pengguna Menurun
sekitar 5 jam yang lalu
Tecno Pova 7 Ultra 5G Resmi Hadir di Indonesia, Paket Lengkap Rp 5 Juta
sekitar 22 jam yang lalu
ED Panggil Ulang Eksekutif Meta, Google dalam Kasus Judi Online Ilegal
sekitar 22 jam yang lalu
Pemerintah Indonesia Siapkan Perpres dan Peta Jalan Nasional untuk Tata Kelola AI
1 hari yang lalu
Pengadilan Izinkan Hukum Verifikasi Usia Medsos Mississippi Berlaku, Industri Teknologi Menentang
1 hari yang lalu
Google Satukan Android dan Chrome OS, Janjikan Pengalaman Lebih Baik
2 hari yang lalu
Meutya Hafid Bantah Rencana Pembatasan WhatsApp Call
2 hari yang lalu
Samsung Galaxy Watch 8 Series Resmi di Indonesia, Usung Fitur Kesehatan AI Canggih
2 hari yang lalu
Artikel Terkait
Berita Terbaru
Tangki BBM Pertamina Terbakar di Luwu, Dua Orang Terluka
Puluhan Siswa SMP Kupang Diduga Keracunan Makanan Gratis, Dilarikan ke RS
BNPB Minta Riau Tetapkan Status Darurat Karhutla untuk Permudah Bantuan Pusat
Waller Fed Tolak Tahan Suku Bunga Juli, Desak Pemotongan untuk Pasar Kerja AS
:strip_icc():format(webp)/kly-media-production/medias/4978518/original/082296900_1729750238-20241024-Badai_Filipina-AP_1.jpg&output=webp&q=30&default=https://cdn1-production-images-kly.akamaized.net/_OFvEJAV4h4K0SKW22EHCHpSiBQ=/1200x675/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4978518/original/082296900_1729750238-20241024-Badai_Filipina-AP_1.jpg)
Badai Wipha Terjang Vietnam Utara, Picu Pemadaman dan Ancaman Banjir
Trending
Prabowo Resmikan 80.081 Kopdes Merah Putih, Targetkan Penguatan Ekonomi Desa dan Pangkas Rantai Pasok
Prabowo Resmikan 80 Ribu Koperasi Desa Merah Putih, Pangkas Rantai Pasok dan Perkuat Ekonomi Rakyat
Angga Sasongko Garap Film "Perang Jawa", Gandeng Sejarawan Peter Carey
Pacquiao Imbang Lawan Barrios di Usia 46, Gelar Welter WBC Bertahan, Rematch Mengemuka
Transmart Full Day Sale 20 Juli: Diskon Hingga 50%+20% untuk Elektronik dan Kebutuhan Rumah Tangga
Berita terkini dan terbaru setiap hari. Update nasional, internasional, dan trending, cepat serta terpercaya untuk kebutuhan informasi Anda.
Now Hiring: Exceptional Talent Wanted!
Join our startup and help shape the future of AI Industry in Indonesia.