Webhostdiy.com – Puluhan ribu server milik pemerintah dan perusahaan di berbagai negara kini menghadapi ancaman serius! Para hacker membidik celah keamanan baru di Microsoft SharePoint, platform andalan untuk kolaborasi dan manajemen dokumen. Bayangkan, institusi pemerintah, universitas, hingga perusahaan swasta bisa menjadi sasaran empuk!
Yang membuat situasi semakin genting, serangan ini mengincar SharePoint versi on-premise, yaitu versi yang terpasang di server internal perusahaan. Berbeda dengan SharePoint Online (cloud) yang lebih aman karena Microsoft mengelolanya, versi on-premise justru rentan karena dua celah keamanan berbahaya: CVE-2025-53770 dan CVE-2025-53771.
Apa risikonya?
Hacker dapat menjalankan perintah jarak jauh (RCE) tanpa perlu login! Mereka menyisipkan file berbahaya bernama spinstall0.aspx untuk mencuri MachineKey—semacam “kunci rahasia” server. Jika hacker berhasil mencuri kunci ini, mereka bisa masuk kapan saja, bahkan menyamar sebagai sistem resmi!
Dampaknya jauh lebih buruk dari yang terlihat!
SharePoint sering terhubung dengan layanan penting seperti Outlook dan Microsoft Teams. Artinya, data sensitif, kata sandi, hingga dokumen rahasia bisa hilang dalam sekejap! Contoh nyatanya? Hacker berhasil menghapus dokumen layanan publik milik lembaga pemerintah AS!
Yang lebih mengkhawatirkan, hacker bisa memasang backdoor, celah tersembunyi untuk akses jangka panjang. Jadi, meskipun Anda sudah memasang patch, sistem tetap rentan jika tidak membersihkannya secara total!
Siapa saja yang sudah menjadi korban?
Perusahaan keamanan siber Eye Security melaporkan, puluhan ribu server SharePoint di seluruh dunia berisiko tinggi. Lebih dari 85 server sudah berhasil diretas sejak 18 Juli lalu, termasuk:
- Universitas swasta di California, AS
- Perusahaan energi ternama
- Startup fintech di New York
- Lembaga pemerintah Florida & Eropa
- Universitas di Brasil
- Instansi lokal di Albuquerque, AS
Bahkan dua lembaga federal AS juga menjadi korban, meski namanya tidak diungkap!
Microsoft Sudah Bertindak, Tapi Masih Ada Masalah…
Microsoft sudah merilis patch untuk SharePoint Subscription Edition (SSE). Namun, SharePoint 2016 & 2019 masih belum mendapatkan pembaruan!
Lalu, apa yang harus Anda lakukan sekarang?
Bagi yang belum bisa menginstal patch, ikuti langkah darurat berikut:
- Periksa pembaruan terbaru SharePoint on-premise – Jangan sampai ketinggalan patch!
- Ganti MachineKey – Agar hacker yang sudah mencuri kunci lama tidak bisa kembali.
- Periksa log server – Cari file mencurigakan seperti spinstall0.aspx.
- Segera putuskan internet jika terinfeksi – Lalu lakukan investigasi menyeluruh.
- Aktifkan AMSI & pasang Defender – Untuk mendeteksi ancaman secara real-time.
- Ikuti panduan CISA & Microsoft – Jangan asal menginstal!
Saat ini, CISA dan lembaga keamanan global sedang beraksi. Mereka membantu investigasi dan pemulihan. Tapi ingat, keamanan dimulai dari diri sendiri!
