Ilustrasi. (Foto: Unsplash)
JAKARTA – Microsoft telah mengeluarkan peringatan tentang "serangan aktif" pada perangkat lunak server yang digunakan oleh instansi pemerintah dan bisnis untuk berbagi dokumen dalam organisasi. Raksasa teknologi itu merekomendasikan pembaruan keamanan yang harus segera diterapkan oleh pelanggan.
FBI mengatakan pada Minggu (20/7/2025) bahwa mereka mengetahui serangan tersebut dan bekerja sama erat dengan mitra federal dan sektor swasta, tetapi tidak memberikan detail lebih lanjut.
Dalam peringatan yang dikeluarkan pada Sabtu (19/7/2025), Microsoft menyatakan bahwa kerentanan tersebut hanya berlaku untuk server SharePoint yang digunakan dalam organisasi. Microsoft juga menyatakan bahwa SharePoint Online di Microsoft 365, yang berbasis cloud, tidak terkena serangan.
"Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan AS, dan mitra-mitra keamanan siber utama di seluruh dunia selama respons kami," ujar juru bicara Microsoft, sebagaimana dilansir Reuters. Dia menambahkan bahwa Microsoft telah mengeluarkan pembaruan keamanan dan mendesak pelanggan untuk segera menginstalnya.
The Washington Post, yang pertama kali melaporkan peretasan tersebut, mengatakan bahwa dalam beberapa hari terakhir, aktor tak dikenal telah mengeksploitasi celah keamanan untuk melancarkan serangan yang menargetkan lembaga dan bisnis Amerika Serikat (AS) serta internasional.
Peretasan ini dikenal sebagai serangan "zero day" karena menargetkan kerentanan yang sebelumnya tidak diketahui, kata surat kabar tersebut, mengutip para ahli. Puluhan ribu server terancam oleh serangan tersebut.
