Teknologi – Dua celah keamanan baru di Microsoft SharePoint kini mengancam puluhan ribu server milik pemerintah dan perusahaan. Kedua celah tersebut memberi peluang kepada hacker untuk menjalankan perintah dari jarak jauh tanpa login, melalui serangan bertipe remote code execution (RCE). SharePoint on-premise menjadi target utama, sedangkan SharePoint Online, sejauh ini, tetap aman dari ancaman.
Secara teknis, para peneliti keamanan mengidentifikasi dua celah itu sebagai CVE-2025-53770 dan CVE-2025-53771. Peretas aktif mengeksploitasi kerentanan tersebut dengan menyisipkan file berbahaya seperti spinstall0.aspx, yang mampu mencuri MachineKey. Setelah memperoleh kunci itu, pelaku menyamar sebagai sistem resmi dan meluncurkan serangan lanjutan secara diam-diam.
Karena SharePoint terintegrasi dengan Outlook dan Microsoft Teams, risiko kebocoran data meningkat secara signifikan. Hacker dengan mudah mencuri informasi sensitif, mulai dari dokumen internal hingga kata sandi akun. Bahkan, satu lembaga pemerintah di AS kehilangan akses terhadap dokumen publik setelah servernya dibajak melalui celah tersebut.
Celah Keamanan SharePoint: Langkah Cepat Mitigasi bagi Pemerintah dan Perusahaan
Sementara itu, Eye Security melaporkan ribuan server di berbagai negara tetap berada dalam kondisi rawan. Sejak 18 Juli, peretasan sudah menyasar 85 server di seluruh dunia. Target serangan mencakup universitas di California dan Brasil, lembaga pemerintah di Spanyol dan Florida, serta dua institusi federal di Amerika Serikat.
Di sisi lain, Microsoft segera merilis tambalan keamanan untuk SharePoint versi Subscription Edition (SSE). Namun, versi 2016 dan 2019 belum memperoleh pembaruan. Oleh sebab itu, perusahaan menyarankan langkah mitigasi aktif agar sistem tetap terlindungi.
Organisasi perlu segera memperbarui sistem, mengganti MachineKey, serta memeriksa log server guna mendeteksi file mencurigakan. Jika tim IT menemukan aktivitas tidak wajar, mereka harus langsung mengisolasi jaringan dan menyelidikinya secara menyeluruh. Selain itu, Microsoft menyarankan aktivasi AMSI dan penggunaan antivirus Defender demi meningkatkan perlindungan.
Hingga kini, pemerintah dan lembaga keamanan global, termasuk CISA di Amerika Serikat, terus menyelidiki serangan ini. Mereka juga menjalin koordinasi lintas negara untuk menekan ancaman lanjutan. Dengan langkah cepat, kolaborasi intensif, dan upaya pencegahan menyeluruh, sistem digital bisa tetap aman dari eksploitasi yang semakin kompleks.
Komentar