Serangan siber menargetkan sekitar 100 organisasi melalui server Microsoft SharePoint, berpotensi mengancam 10 ribu lainnya. Serangan 'zero-day' ini memungkinkan peretas memasang backdoor, terutama menimpa organisasi di AS dan Jerman. Kerentanan SharePoint memungkinkan akses sistem dan eksekusi kode. Google mengaitkan beberapa serangan dengan peretas terkait China. Microsoft telah merilis pembaruan keamanan mendesak.
🚨 Fakta Utama Serangan Siber
- Serangan 'zero-day' menargetkan server Microsoft SharePoint, ditemukan oleh Eye Security.
- Sekitar 100 organisasi telah menjadi korban, dengan potensi risiko serupa mengintai 10 ribu organisasi lainnya.
- Peretas mengeksploitasi kelemahan digital yang belum terungkap untuk memasang backdoor.
- Google mengaitkan beberapa peretasan ini dengan 'aktor ancaman China-nexus'.
- Kerentanan memungkinkan peretas mengakses sistem file, konfigurasi internal, atau mengeksekusi kode untuk mengambil alih sistem.
- Sebagian besar korban, termasuk organisasi pemerintah, berlokasi di AS dan Jerman.
🛡️ Respons Microsoft
- Microsoft telah menyediakan pembaruan keamanan sebagai respons terhadap kerentanan ini.
- Pelanggan didesak untuk segera menginstal pembaruan tersebut.
- Pembaruan ini krusial untuk melindungi sistem dari eksploitasi lebih lanjut.
Apa itu serangan siber yang baru-baru ini terjadi pada server Microsoft SharePoint?
Serangan siber yang baru-baru ini terjadi adalah eksploitasi kerentanan 'zero-day' pada server Microsoft SharePoint. Ini berarti peretas memanfaatkan kelemahan digital yang belum diketahui atau belum diperbaiki oleh Microsoft. Setelah menembus server, peretas dapat memasang 'backdoor' atau pintu belakang digital untuk mendapatkan akses berkelanjutan ke sistem korban.
Berapa banyak organisasi yang telah menjadi korban serangan siber ini?
Hingga saat ini, sekitar 100 organisasi telah menjadi korban langsung dari serangan siber ini. Namun, potensi risiko serupa mengintai hingga 10.000 organisasi lainnya yang menggunakan server Microsoft SharePoint dan mungkin belum memperbarui sistem mereka.
Apa yang dimaksud dengan serangan 'zero-day' dalam konteks siber?
Dalam konteks keamanan siber, serangan 'zero-day' merujuk pada eksploitasi kerentanan perangkat lunak yang belum diketahui oleh pengembangnya atau belum ada perbaikan (patch) yang tersedia. Ini membuat serangan menjadi sangat berbahaya karena tidak ada pertahanan yang siap untuk melawannya pada saat kerentanan pertama kali dieksploitasi. Peretas dapat memanfaatkan 'jendela' ini sebelum pengembang merilis pembaruan keamanan.
Bagaimana peretas mengeksploitasi kerentanan pada Microsoft SharePoint?
Peretas mengeksploitasi kelemahan digital yang belum terungkap pada server Microsoft SharePoint. Kerentanan ini memungkinkan mereka untuk menembus sistem tanpa terdeteksi. Setelah berhasil masuk, mereka kemudian memasang 'backdoor' atau akses tersembunyi. Backdoor ini memungkinkan peretas untuk mempertahankan akses ke sistem korban secara berkelanjutan, bahkan setelah serangan awal.
Apa saja jenis data atau akses yang bisa didapatkan peretas melalui kerentanan SharePoint ini?
Kerentanan pada SharePoint ini memberikan peretas kemampuan yang signifikan untuk mengakses dan mengendalikan sistem korban. Potensi risiko yang bisa terjadi meliputi:
- Akses Sistem File: Peretas dapat melihat, menyalin, atau memodifikasi file yang tersimpan di server.
- Akses Konfigurasi Internal: Mereka bisa mendapatkan informasi sensitif tentang pengaturan sistem, kredensial, atau data internal lainnya.
- Eksekusi Kode: Peretas dapat menjalankan kode berbahaya di server, yang memungkinkan mereka untuk menginstal malware, mencuri data, atau bahkan mengambil alih kendali penuh atas sistem.
- Pengambilalihan Sistem: Dalam skenario terburuk, peretas dapat sepenuhnya menguasai server, menggunakannya untuk serangan lebih lanjut atau untuk tujuan jahat lainnya.
Di negara mana saja sebagian besar korban serangan siber ini berlokasi?
Sebagian besar korban serangan siber ini berlokasi di Amerika Serikat (AS) dan Jerman. Banyak dari organisasi yang menjadi korban adalah organisasi pemerintah, menunjukkan bahwa serangan ini menargetkan entitas dengan data sensitif dan infrastruktur penting.
Siapa yang diduga bertanggung jawab atas serangan siber ini?
Google mengaitkan beberapa peretasan ini dengan 'aktor ancaman China-nexus'. Istilah ini merujuk pada kelompok peretas yang diduga memiliki hubungan atau beroperasi atas nama kepentingan Tiongkok. Namun, penting untuk dicatat bahwa atribusi serangan siber seringkali kompleks dan bisa berubah seiring dengan munculnya bukti baru.
Apa tindakan yang telah diambil oleh Microsoft untuk mengatasi kerentanan ini?
Untuk mengatasi kerentanan ini dan melindungi pelanggan, Microsoft telah menyediakan pembaruan keamanan. Microsoft mendesak semua pelanggan yang menggunakan server SharePoint untuk segera menginstal pembaruan ini. Menginstal pembaruan keamanan adalah langkah krusial untuk menutup celah yang dieksploitasi oleh peretas dan mencegah serangan lebih lanjut.
Siapa yang pertama kali menemukan kerentanan 'zero-day' pada Microsoft SharePoint ini?
Kerentanan 'zero-day' pada Microsoft SharePoint ini pertama kali ditemukan dan dilaporkan oleh Eye Security, sebuah perusahaan keamanan siber. Penemuan mereka memungkinkan komunitas keamanan dan Microsoft untuk mengambil tindakan yang diperlukan untuk mengatasi ancaman tersebut.
Masih Seputar teknologi
iPhone Terhubung Langsung ke Starlink, Kirim Pesan Tanpa Jaringan Seluler
sekitar 13 jam yang lalu
Transfer Data RI-AS: Pemerintah Jamin Aman, Batasi Data Komersial di Tengah Polemik
sekitar 13 jam yang lalu
Trump Dorong Deregulasi AI Agresif Demi Dominasi AS
sekitar 16 jam yang lalu
Samsung Rilis One UI 8 Watch untuk Galaxy Watch Ultra, Fokus Kesehatan dan Antarmuka
sekitar 16 jam yang lalu
Samsung Galaxy Z Fold 7 Diklaim Tahan 500.000 Lipatan, Lebih Tipis dan Ringan
sekitar 19 jam yang lalu
Vivo Luncurkan Y50 5G dan Y50m 5G: Baterai 6.000 mAh, Harga Mulai Rp 2 Jutaan
sekitar 19 jam yang lalu
Negosiasi Transfer Data RI-AS Berlanjut, Kekhawatiran Privasi dan Bisnis Lokal Mencuat
sekitar 21 jam yang lalu
Microsoft: Ransomware Serang Server SharePoint, 400 Korban Terdampak
sekitar 21 jam yang lalu
Pemerintah Siapkan Regulasi AI, Tangkal Bahaya Teknologi pada Anak
1 hari yang lalu
Huawei Luncurkan Pura 80 Series dan Matepad 11.5 di Asia Tenggara, Siap ke Indonesia
1 hari yang lalu
Trump Bocorkan Poin Perjanjian Dagang AS-Indonesia, Termasuk Transfer Data Pribadi
1 hari yang lalu
Artikel Terkait
Berita Terbaru
Fantastic Four: First Steps Raih Ulasan Beragam Kritikus, Dipuji Penonton Awal
Danantara dan INA Genjot Investasi, Fokus Optimalisasi BUMN dan Tarik FDI
Tarif Dagang RI-AS 19% Disepakati, AS Ajukan Akses Data dan Komoditas
Antrean 30 Km Ketapang: Gapasdap Desak Kesepakatan Antarinstansi Pasca KMP Tunu Tenggelam
Marcus Rashford Resmi Gabung Barcelona, Siap Bentuk Lini Serang 'Mengerikan'
Trending
Prabowo Resmikan 80.081 Kopdes Merah Putih, Targetkan Penguatan Ekonomi Desa dan Pangkas Rantai Pasok
RI-AS Sepakati Perjanjian Dagang Rp368 Triliun, Hambatan Non-Tarif Dihapus
Indonesia-AS Sepakati Tarif 19%, RI Siapkan Strategi Hadapi Impor dan Aturan Dagang Baru
Prabowo Resmikan 80 Ribu Koperasi Desa Merah Putih, Pangkas Rantai Pasok dan Perkuat Ekonomi Rakyat
Tarif Resiprokal RI-AS: Optimisme Kemenkeu Kontra Kekhawatiran Indef
Berita terkini dan terbaru setiap hari. Update nasional, internasional, dan trending, cepat serta terpercaya untuk kebutuhan informasi Anda.
Now Hiring: Exceptional Talent Wanted!
Join our startup and help shape the future of AI Industry in Indonesia.