Microsoft Kecolongan! Data 400 Perusahaan Bocor ke Tangan Hacker

Sekitar 400 perusahaan berisiko menjadi sasaran peretasan akibat hacker yang mengeksploitasi celah keamanan pada perangkat lunak server Microsoft SharePoint.

Kelompok hacker diduga berhasil mengakses sekitar 400 perusahaan dengan memanfaatkan celah dalam keamanan perangkat lunak server Microsoft. Penemuan ini disampaikan oleh para peneliti dari Eye Security, sebuah perusahaan keamanan siber yang berbasis di Belanda.

Berdasarkan laporan dari Reuters pada Kamis (24/7), angka tersebut diperoleh dari analisis artefak digital yang terdeteksi selama pemindaian pada server yang menggunakan versi rentan dari perangkat lunak Microsoft SharePoint.

Jumlah organisasi yang terdampak ini mengalami peningkatan yang signifikan dibandingkan dengan 100 perusahaan yang tercatat pada akhir pekan lalu. Eye Security memperkirakan bahwa jumlah korban yang sebenarnya kemungkinan jauh lebih tinggi.

Kerentanan yang terdapat pada Microsoft SharePoint juga telah membuat banyak lembaga pemerintah AS rentan terhadap serangan siber. Salah satu lembaga yang terkena dampak adalah Badan Keamanan Nuklir Nasional (NNSA).

"Ada lebih banyak lagi [korban], karena tidak semua vektor serangan meninggalkan artefak yang bisa kami pindai," ungkap Vaisha Bernard, Kepala Peretas di Eye Security, yang merupakan salah satu organisasi pertama yang mendeteksi pelanggaran ini.

Meskipun rincian mengenai sebagian besar organisasi yang menjadi korban belum sepenuhnya diungkap, pada Rabu kemarin, seorang perwakilan dari National Institutes of Health (NIH) mengonfirmasi bahwa salah satu server dari organisasi tersebut telah berhasil diretas.

"Server tambahan telah diisolasi sebagai tindakan pencegahan," tambahnya. Untuk diketahui, berita mengenai peretasan ini pertama kali dilaporkan oleh The Washington Post.

Serangan spionase ini mulai muncul setelah Microsoft dianggap tidak berhasil menutup sepenuhnya celah keamanan yang terdapat dalam perangkat lunak server SharePoint miliknya. Kejadian ini mendorong perlunya perbaikan terhadap kerentanan yang ditemukan dengan segera.

Baik Microsoft maupun Alphabet, perusahaan induk Google, saling menuduh peretas dari Tiongkok sebagai pihak yang mengeksploitasi celah tersebut.

Namun, pemerintah Beijing membantah semua tuduhan yang diarahkan kepada mereka. Microsoft mengungkapkan bahwa kerentanan ini sedang "diserang aktif" dan menyebutnya sebagai kerentanan zero-day. Istilah ini menunjukkan bahwa masalah tersebut tidak terdeteksi dan belum diperbaiki saat peretas mulai memanfaatkan celah itu.

Sebelumnya, Microsoft mengungkapkan bahwa sejumlah peretas yang terlibat dalam aktivitas spionase siber yang menargetkan server SharePoint diduga memanfaatkan ransomware.

Serangan ini dianggap sebagai indikasi adanya kemungkinan peningkatan dalam skala serangan mata-mata yang lebih luas. Dalam sebuah postingan blog yang dirilis pada Rabu malam waktu Amerika Serikat, Microsoft menyampaikan klaim tersebut.