TIMES BREBES, JAKARTA – Sekitar 100 organisasi menjadi korban serangan siber besar-besaran yang menargetkan perangkat lunak server Microsoft, menurut laporan dua lembaga keamanan siber yang membantu mengungkap kampanye ini pada Senin (21/7/2925).

Dikutip dari Reuters, Microsoft sebelumnya telah mengeluarkan peringatan mengenai “serangan aktif” pada server SharePoint yang dikelola sendiri (self-hosted). SharePoint banyak digunakan untuk berbagi dokumen dan kolaborasi internal. Versi SharePoint yang dijalankan langsung di server Microsoft tidak terdampak.

Serangan ini memanfaatkan celah keamanan yang belum pernah diungkap sebelumnya, dikenal sebagai zero-day. Celah tersebut memungkinkan peretas menyusup ke server yang rentan dan memasang backdoor untuk mempertahankan akses jangka panjang.

Vaisha Bernard, Kepala Peretas di perusahaan Eye Security (Belanda) yang menemukan serangan ini, menyebut hampir 100 korban teridentifikasi melalui pemindaian internet bersama Shadowserver Foundation. Mayoritas korban berada di AS dan Jerman, termasuk sejumlah lembaga pemerintah. Identitas organisasi yang terdampak tidak diungkap karena penanganannya telah diserahkan ke otoritas nasional.

Seorang peneliti Sophos, Rafe Pilling, memperingatkan serangan ini mungkin akan meluas. Data Shodan menunjukkan ada lebih dari 8.000 server di seluruh dunia yang berpotensi sudah disusupi, sementara Shadowserver memperkirakan jumlahnya sedikit di atas 9.000 server. Korban potensial mencakup perusahaan industri besar, bank, auditor, layanan kesehatan, hingga institusi pemerintah negara bagian di AS dan lembaga internasional.

Microsoft telah merilis pembaruan keamanan dan mendorong seluruh pengguna untuk segera memasangnya. Alphabet (induk Google) mengaitkan sebagian serangan ini dengan kelompok peretas yang berhubungan dengan Tiongkok, meskipun Beijing kerap membantah tuduhan semacam ini.

FBI dan badan keamanan siber Inggris menyatakan sedang memantau situasi dan bekerja sama dengan mitra swasta. Konsultan keamanan Daniel Card dari PwnDefend menyarankan semua pihak mengasumsikan server mereka berpotensi telah diretas, serta tidak hanya mengandalkan pemasangan patch keamanan sebagai langkah mitigasi. (*)