Selular.id – Kerentanan dalam platform SharePoint Microsoft telah dieksploitasi oleh peretas setidaknya sejak 7 Juli lalu, menurut laporan dari CrowdStrike Holdings Inc. Serangan ini awalnya menyerupai aktivitas yang disponsori pemerintah, namun kemudian menyebar lebih luas hingga mencakup peretasan yang diduga berasal dari China.
Adam Meyers, Senior VP di CrowdStrike, mengungkapkan bahwa investigasi terhadap kampanye peretasan ini masih berlangsung. Microsoft sendiri dalam blog resminya menyatakan bahwa penyelidikan terhadap pelaku ancaman yang menggunakan eksploitasi ini juga masih terus dilakukan. Perusahaan software raksasa tersebut memiliki “keyakinan tinggi” bahwa para peretas akan terus mengintegrasikan kerentanan ini ke dalam serangan mereka.
Serangan siber ini telah menyasar berbagai lembaga penting, termasuk Administrasi Keamanan Nuklir Nasional AS, sebuah badan semi otonom di Departemen Energi yang bertanggung jawab untuk memproduksi dan membongkar senjata nuklir. Meskipun demikian, tidak ada informasi sensitif atau rahasia yang diketahui telah disusupi dalam serangan ini, menurut sumber yang mengetahui pelanggaran tersebut.
Baca Juga:
Dampak Serangan yang Meluas
Seorang juru bicara Departemen Energi AS mengkonfirmasi melalui email bahwa eksploitasi SharePoint mulai mempengaruhi lembaga mereka pada 18 Juli, meskipun dampaknya terbatas karena departemen tersebut menggunakan cloud Microsoft. Selain itu, beberapa lembaga lain juga menjadi korban, termasuk Departemen Pendidikan AS dan badan legislatif Rhode Island, meskipun perwakilan dari kedua institusi tersebut tidak menanggapi permintaan komentar.
Departemen Pendapatan Florida mengakui bahwa kerentanan SharePoint sedang diselidiki “di berbagai tingkat pemerintahan” tetapi menolak memberikan komentar lebih lanjut. Serangan ini tidak hanya menyasar lembaga pemerintah, tetapi juga telah membobol sistem penyedia layanan kesehatan berbasis di AS dan menargetkan sebuah universitas negeri di Asia Tenggara, menurut laporan perusahaan keamanan siber yang ditinjau oleh Bloomberg News.
Modus Operandi Peretas
Para peretas diketahui telah mencuri data kredensial untuk masuk, termasuk username, password, kode hash, dan token dari beberapa sistem. Menurut Michael Sikorski, CTO dan kepala intelijen ancaman untuk Unit 42 di Palo Alto Networks Inc., “Ini merupakan ancaman dengan tingkat keparahan tinggi dan urgensi tinggi.”
Sikorski menambahkan bahwa yang membuat situasi ini sangat memprihatinkan adalah integrasi mendalam SharePoint dengan platform Microsoft lainnya seperti Office, Teams, OneDrive dan Outlook, yang menyimpan berbagai informasi berharga bagi penyerang.
Perusahaan keamanan siber Eye Security mengungkapkan bahwa kerentanan tersebut memungkinkan peretas untuk mengakses server SharePoint dan mencuri kunci yang memungkinkan mereka menyamar sebagai pengguna atau layanan, bahkan setelah server ditambal. Peretas juga dapat mempertahankan akses melalui jalur belakang atau komponen yang dimodifikasi yang dapat bertahan dari pembaruan dan reboot sistem.
Baca Juga:
Eye Security telah mendeteksi penyusupan di lebih dari 100 server yang mewakili 60 korban, termasuk organisasi di sektor energi, perusahaan konsultan, dan universitas. Korban juga ditemukan di Arab Saudi, Vietnam, Oman, dan Uni Emirat Arab.
Serangan ini kembali menyoroti tantangan keamanan yang dihadapi Microsoft, yang telah mengalami beberapa peretasan besar dalam beberapa tahun terakhir. Laporan pemerintah AS tahun 2024 menggambarkan bahwa budaya keamanan perusahaan ini membutuhkan reformasi yang mendesak. Microsoft sendiri telah mengambil langkah-langkah untuk memperkuat keamanannya, termasuk merekrut eksekutif dari berbagai tempat seperti pemerintah AS dan mengadakan pertemuan mingguan dengan para eksekutif senior untuk membuat software-nya lebih tangguh.
Kedutaan Besar China di Washington telah mengeluarkan pernyataan yang menegaskan bahwa Tiongkok dengan tegas menentang segala bentuk serangan siber dan kejahatan siber. “Kami juga dengan tegas menentang tindakan mencemarkan nama baik pihak lain tanpa bukti yang kuat,” kata pernyataan tersebut.
