Microsoft. (Foto; Praswin Prakashan/Unsplash)
JAKARTA - Sebuah operasi spionase siber besar-besaran yang menargetkan perangkat lunak server Microsoft telah membobol sekitar 100 organisasi hingga akhir pekan, demikian diungkap dua organisasi yang turut mengungkap operasi tersebut pada Senin (21/7/2025).
Pada Sabtu (19/7/2025) Microsoft mengeluarkan peringatan tentang "serangan aktif" pada server SharePoint yang dihosting sendiri, yang banyak digunakan oleh berbagai organisasi untuk berbagi dokumen dan berkolaborasi di dalam organisasi. SharePoint yang dijalankan dari server Microsoft tidak terpengaruh.
Dijuluki "zero-day" karena memanfaatkan kelemahan digital yang sebelumnya tidak diungkapkan, peretasan ini memungkinkan mata-mata menembus server yang rentan dan berpotensi memasang pintu belakang (backdoor) untuk mengamankan akses berkelanjutan ke organisasi korban.
Vaisha Bernard, kepala peretas di Eye Security, sebuah perusahaan keamanan siber yang berbasis di Belanda, yang menemukan kampanye peretasan, mengatakan bahwa pemindaian internet yang dilakukan bersama Shadowserver Foundation telah mengungkap hampir 100 korban secara keseluruhan - dan itu sebelum teknik di balik peretasan tersebut diketahui secara luas.
"Tidak ambigu," kata Bernard, sebagaimana dilansir Reuters. "Siapa yang tahu apa yang telah dilakukan musuh lain sejak saat itu untuk memasang pintu belakang lainnya."
Ia menolak menyebutkan organisasi yang terdampak, dengan alasan bahwa otoritas nasional terkait telah diberitahu.
