KOMPAS.com – Raksasa teknologi Microsoft menyebut bahwa tiga grup peretas (hacker) asal China melakukan serangan lewat celah keamanan (vulnerability) yang ditemukan di SharePoint beberapa waktu lalu.
SharePoint merupakan layanan Microsoft yang biasa dipakai untuk menyimpan, mengelola, membagikan, serta mengakses informasi dan dokumen secara terpusat di lingkungan kerja.
Ketika dibobol, maka hacker bisa melakukan apa saja melalui server yang menjalankan SharePoint, seperti mencuri data perusahaan, memasang kode atau aplikasi berbahaya (malware), dan masih banyak lagi.
Nah, tiga grup peretas China yang disebut Microsoft di atas teridentifikasi dengan nama “Linen Typhoon”, “Violet Typhoon”, dan “Storm-2603”.
Baca juga: Puluhan Ribu Server Pemerintah dan Perusahaan Rawan Dibobol Hacker
Microsoft menyebut ketiga grup peretas ini biasa melancarkan serangan siber yang fokus untuk memata-matai target, hingga mencuri data atau aset internal perusahaan, baik itu swasta maupun pemerintah.
Microsoft melanjutkan, ketiga grup peretas ini melakukan uji coba pembobolan server SharePoint sejak 7 Juli 2025, sekitar 11 hari sebelum firma keamanan siber menemukan dan melaporkan celah keamanan ini.
Celah keamanan yang dimanfaatkan memiliki kode “CVE-2025-53770” dan “CVE-2025-53771”.
Keduanya merupakan celah keamanan bertipe “zero day” alias vulnerability yang sudah ada di dalam layanan sejak dulu yang tak diketahui perusahaan.
Menurut para peneliti keamanan siber, sekitar 7 Juli 2025 ada sekitar 9.000 SharePoint server yang rentan terhadap serangan ini.
Tidak ada informasi apakah para grup peretas ini berhasil membobol dan mencuri data pelanggan SharePoint dengan dua vulnerabilities di atas atau tidak.
Namun yang jelas, peneliti keamanan siber menyebut bahwa layanan SharePoint Online di Microsoft 365 tidak terpengaruh atau diusik oleh tiga grup peretas tadi.
Pelanggan diminta unduh perbaikan
Microsoft pekan ini telah merilis perbaikan keamanan (security patch) untuk seluruh pengguna SharePoint, terutama versi yang digunakan oleh perusahaan atau lembaga pemerintahan.
Versi SharePoint Server yang bisa diperbaiki adalah versi Subscription Edition, 2019, dan 2016.
Perbaikan ini bertujuan untuk menambal celah keamanan CVE-2025-53770 dan CVE-2025-53771 yang disebut Microsoft di atas.
Baca juga: Dendam Karena Dipecat, Mantan Karyawan Hapus Server Perusahaan
Perusahaan asal Redmond, AS ini lantas mendesak agar pelanggan SharePoint Server dengan versi di atas mengunduh (download) perbaikan sesegera mungkin.
Sebab kalau tidak, maka sistem SharePoint yang digunakan akan tetap rentan terhadap serangan yang dapat menyebabkan kebocoran data, sebagiamana dirangkum KompasTekno dari PCMag, Rabu (23/7/2025).
Terlebih, para hacker yang berasal dari China tadi berpotensi masih bisa mengambil alih kendali sistem SharePoint suatu perusahaan dan melakukan banyak hal yang bisa merugikan perusahaan tersebut.
Penjelasan Microsoft mengenai celah keamanan SharePoint dan cara untuk mengunduh perbaikan bisa dilihat secara lengkap di tautan berikut ini.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.