Microsoft Rilis Patch Darurat Usai SharePoint Diserang Grup Hacker China

China, Bindo.id – Raksasa teknologi Microsoft mengatakan 3 grup peretas (hacker) asal China menyerang lewat celah keamanan (vulnerability) yang ditemukan di SharePoint beberapa waktu lalu. 

SharePoint termasuk layanan Microsoft yang biasa digunakan untuk menyimpan, mengelola, membagikan, maupun mengakses informasi dan dokumen secara terpusat pada lingkungan kerja. 

Saat dibobol, hacker dapat melakukan apa saja lewat server yang menjalankan SharePoint, seperti mencuri data perusahaan, memasang kode maupun aplikasi berbahaya (malware), serta masih banyak lagi.

Microsoft telah mengidentifikasi 3 grup peretas China bernama “Linen Typhoon”, “Violet Typhoon”, serta “Storm-2603”.

Microsoft mengatakan ketiga grup peretas ini biasa mengadakan serangan siber yang fokus untuk memata-matai target, hingga bisa mencuri data atau aset internal perusahaan, swasta ataupun pemerintah.

Kata Microsoft, ketiga grup peretas ini menguji coba pembobolan server SharePoint sejak tanggal 7 Juli 2025, sekitar 11 hari sebelum firma keamanan siber menemukan serta melaporkan adanya celah keamanan ini. 

Kode celah keamanan yang dimanfaatkan yakni “CVE-2025-53770” dan “CVE-2025-53771”.

Keduanya termasuk celah keamanan bertipe “zero day” alias vulnerability yang sudah terdapat di dalam layanan sejak dulu yang tidak diketahui oleh perusahaan.

Para peneliti keamanan siber menyampaikan sekitar 7 Juli 2025 terdapat sekitar 9.000 SharePoint server yang rentan terkena serangan ini.

Tak ada informasi apakah para grup peretas tersebut berhasil melakukan pembobolan dan mencuri data pelanggan SharePoint dengan memanfaatkan 2 vulnerabilities di atas atau tidak.

Peneliti keamanan siber mengatakan layanan SharePoint Online di Microsoft 365 tak terpengaruh atau diusik oleh ketiga grup peretas tadi. Para pelanggan diminta mengunduh perbaikan Microsoft di pekan ini yang sudah dirilis untuk perbaikan keamanan (security patch). Perbaikan Microsoft ini ditujuka pada semua pengguna SharePoint, terutama pada versi yang dipakai oleh perusahaan atau lembaga pemerintahan.

Versi SharePoint Server yang dapat diperbaiki yakni versi Subscription Edition, 2019, serta 2016.

Tujuan perbaikan ini untuk menambal celah keamanan CVE-2025-53770 dan CVE-2025-53771 yang disebutkan Microsoft di atas.

Perusahaan asal Redmond, AS ini kemudian mendesak supaya pelanggan SharePoint Server dengan versi di atas segera mengunduh (download) perbaikan. Sebab jika tidak segera dilakukan, maka sistem SharePoint yang dipakai akan tetap rentan serangan yang bisa mengakibatkan kebocoran data, dilansir dari KompasTekno, Rabu (23/7/2025).

Khususnya, para hacker yang asalnya dari China tadi memiliki potensi masih dapat mengambil alih kendali sistem SharePoint suatu perusahaan serta melakukan banyak hal yang dapat merugikan perusahaan itu.

Informasi Microsoft tentang celah keamanan SharePoint serta cara untuk mengunduh perbaikan dapat diketahui secara lengkap pada tautan berikut ini.

Ikuti berita terkini dari BINDO di
YouTube, dan Dailymotion