Hacker Bobol Server Microsoft

25/07/2025 7:39 pm

Hacker Bobol Server Microsoft

lebakcyber.net – Hacker Bobol Server Microsoft. Sebuah kelompok hacker dikabarkan berhasil membobol data 400 perusahaan dengan memanfaatkan celah keamanan yang ada pada software server yang dimiliki oleh Microsoft.

Hal tersebut diinformasikan oleh peneliti dari Eye Security yang merupakan sebuah perusahaan yang berkecimpung pada bidang keamanan siber dan berbasiskan di Belanda.

Dikutip dari halaman Reuters, Kamis (24/07/2025), angka tersebut didapat berdasarkan analisis artefak digital yang berhasil ditemukan selama proses pemindaian server yang menjalankan versi kerentanan yang ada pada software aplikasi Microsoft SharePoint.

Jumlahnya masih terus meningkat secara signifikan jika dibandingkan dengan 100 perusahaan atau organisasi yang tercatat pada akhir minggu lalu. Eye Security sendiri mengatakan kalau kemungkinan angkanya bisa menjadi jauh lebih tinggi.

Kerentanan pada aplikasi Microsoft SharePoint bahkan sudah membuat banyak badan pemerintah Amerika Serikat rentan menjadi korban dari serangan siber. Salah satunya yang terkena dampaknya adalah Badan Keamanan Nuklir Nasional (NNSA) Amerika Serikat.

Vaisha Bernard selaku kepala peretas di Eye Security yang merupakan perusahaan yang pertama kali berhasil mengidentifikasi pelanggaran tersebut tersebut mengatakan kalau masih ada lebih banyak kali yang menjadi korban, karena belum semua vektor serangan meninggalkan jejak yang berhasil mereka pindai.

Rincian dari perusahaan dan juga organisasi apa saja yang menjadi korban masih belum diungkapkan. Tapi, seorang perwakilan dari National Institute of Health (NIH) sudah mengkonfirmasi kalau salah satu server yang dimiliki oleh organisasi tersebut sudah berhasil diretas.

Pernyataan Dari Microsoft

Serangan siber tersebut terjadi setelah pihak Microsoft dinilai gagal dalam melakukan patching atau penambalan pada celah keamanan pada software server SharePoint yang mereka miliki.

Hal tersebut akhirnya memicu percobaan perbaikan kerentanan yang mendesak setelah ditemukannya masalah tersebut. Pihak Microsoft dan juga rival teknologinya, yaitu Alphabet yang merupakan induk dari perusahaan Google, saling menuduh peretas yang berasal dari Tiongkok sebagai pihak yang bertanggung jawab yang sudah memanfaatkan kerentanan tersebut. Tapi, pemerintah Tiongkok membantah tuduhan tersebut.

Pihak Microsoft juga menyatakan kalau kerentan tersebut sekarang ini sedang diserang secara aktif dan mengatakan sebagai kerentanan zero-day. Itu berarti masalah tersebut sampai sekarang masih belum diketahui dan juga belum dilakukan perbaikan saat para peretas memulai aksi eksploitasinya.