Dunia menghadapi serangan siber besar lainnya—kali ini menargetkan inti lembaga pemerintahan. Para peretas telah mengeksploitasi kerentanan yang belum diperbaiki dalam perangkat lunak SharePoint Server Microsoft yang banyak digunakan, mengkompromikan puluhan organisasi di seluruh dunia, dari lembaga federal AS hingga jaringan telekomunikasi di Asia.

Tidak seperti layanan berbasis cloud Microsoft seperti Microsoft 365, masalah terletak pada server SharePoint lokal—sistem internal yang digunakan untuk menyimpan dan berbagi dokumen. Server ini menjadi target utama.

Cacat Zero-Day Membuat Ribuan Sistem Tidak Terlindungi

Ini adalah kerentanan "zero-day"—cacat yang tidak diungkapkan tanpa perbaikan yang tersedia. Menurut para ahli keamanan, ribuan institusi dibiarkan terbuka tanpa pertahanan yang ada.

Penyelidikan awal menunjukkan bahwa para penyerang menyusup ke sistem lebih dari 50 organisasi, termasuk lembaga pemerintah Eropa, penyedia energi besar di AS, dan sebuah universitas di Brasil. Di salah satu negara bagian di AS bagian timur, peretas memblokir akses ke sekumpulan dokumen publik, membuat pemerintah tidak dapat menghapus atau mengambilnya kembali.

Belum Ada Perbaikan dari Microsoft — Organisasi Terpaksa Berimprovisasi

Terlepas dari beratnya pelanggaran, Microsoft belum merilis perbaikan resmi. Institusi yang terkena dampak terpaksa menggunakan perbaikan sementara—seperti reconfigurasi server atau memutuskan sambungan dari internet—untuk mengurangi risiko.

Sementara Microsoft mengonfirmasi pelanggaran dan mengeluarkan pemberitahuan keamanan, perusahaan tetap diam secara publik. Mereka merekomendasikan pengguna untuk mengarantina server yang rentan dan mematikannya jika perlu.

Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA), bersama dengan rekan-rekannya di Kanada dan Australia, telah meluncurkan penyelidikan. Pusat Keamanan Internet (CIS), yang bekerja dengan pemerintah lokal di AS, mengidentifikasi hampir 100 organisasi yang berisiko, termasuk sekolah negeri dan universitas.

Situasi semakin rumit oleh pemotongan anggaran baru-baru ini, yang menyebabkan pemecatan 60% dari personel yang menangani respons ancaman. Menurut Wakil Presiden CIS Randy Rose, dibutuhkan waktu enam jam pada Sabtu malam untuk memproses peringatan insiden pertama. "Jika kami tidak kehilangan begitu banyak anggota tim, itu akan jauh lebih cepat," tambahnya.

Microsoft Menghadapi Pengawasan yang Semakin Besar

Ini bukan pertama kalinya Microsoft menghadapi keraguan tentang kemampuannya untuk melindungi pelanggan. Departemen Keamanan Dalam Negeri mencatat bahwa para penyerang mungkin telah memanfaatkan kerentanan SharePoint sebelumnya yang hanya sebagian ditangani oleh Microsoft.

Para ahli memperingatkan tentang konsekuensi jangka panjang. Begitu para penyerang mendapatkan akses ke server SharePoint, mereka dapat bergerak lateral ke sistem seperti Outlook, Microsoft Teams, dan basis data internal. Beberapa dilaporkan mencuri kunci kriptografi yang bisa memungkinkan akses di masa depan—bahkan setelah perbaikan diterapkan.

Seorang peneliti anonim yang terlibat dalam penyelidikan federal memperingatkan, “Bahkan jika Microsoft merilis perbaikan pada hari Senin atau Selasa, itu tidak akan membantu mereka yang sudah terkompromi dalam 72 jam terakhir.”

Kritik Masa Lalu Kembali Menjadi Fokus

Tahun lalu, sebuah panel yang ditunjuk pemerintah mengkritik penanganan Microsoft terhadap serangan siber terarah dari China terhadap sistem email federal AS—termasuk komunikasi oleh mantan Sekretaris Perdagangan Gina Raimondo. Dalam kasus ini, para peretas menyalahgunakan platform cloud Microsoft untuk mengakses email pemerintah yang sensitif.

Situasi semakin memburuk setelah laporan ProPublica mengungkap bahwa Microsoft telah mempekerjakan insinyur di China untuk mengerjakan sistem cloud yang terkait dengan militer AS. Sebagai respons, Microsoft mengumumkan pada hari Jumat bahwa mereka tidak akan lagi mempekerjakan pekerja China untuk proyek yang terkait dengan Pentagon.

Dampak Jangka Panjang Kemungkinan

Pemerintah, badan keamanan siber, dan perusahaan di seluruh dunia kini mempertanyakan apakah Microsoft masih dapat dipercaya sebagai penyedia teknologi kritis ketika mereka berulang kali gagal menangani kerentanan besar tepat waktu.

Sementara para penyerang mendapatkan akses ke data sensitif, dunia menunggu Microsoft untuk memberikan solusi nyata—dan bertanya-tanya apa konsekuensinya bagi mereka yang sudah terpengaruh.


#cyberattack , #CyberSecurity , #HackAlert , #Microsoft , #hacking

Tetap satu langkah lebih maju – ikuti profil kami dan tetap mendapatkan informasi tentang semua yang penting di dunia cryptocurrency!

Pemberitahuan:

,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat mengakibatkan kerugian finansial.