Tekno
TIMESINDONESIA, JAKARTA – Sekitar 100 organisasi menjadi korban serangan siber besar-besaran yang menargetkan perangkat lunak server Microsoft, menurut laporan dua lembaga keamanan siber yang membantu mengungkap kampanye ini pada Senin (21/7/2925).
Dikutip dari Reuters, Microsoft sebelumnya telah mengeluarkan peringatan mengenai “serangan aktif” pada server SharePoint yang dikelola sendiri (self-hosted). SharePoint banyak digunakan untuk berbagi dokumen dan kolaborasi internal. Versi SharePoint yang dijalankan langsung di server Microsoft tidak terdampak.
Serangan ini memanfaatkan celah keamanan yang belum pernah diungkap sebelumnya, dikenal sebagai zero-day. Celah tersebut memungkinkan peretas menyusup ke server yang rentan dan memasang backdoor untuk mempertahankan akses jangka panjang.
Vaisha Bernard, Kepala Peretas di perusahaan Eye Security (Belanda) yang menemukan serangan ini, menyebut hampir 100 korban teridentifikasi melalui pemindaian internet bersama Shadowserver Foundation. Mayoritas korban berada di AS dan Jerman, termasuk sejumlah lembaga pemerintah. Identitas organisasi yang terdampak tidak diungkap karena penanganannya telah diserahkan ke otoritas nasional.
Seorang peneliti Sophos, Rafe Pilling, memperingatkan serangan ini mungkin akan meluas. Data Shodan menunjukkan ada lebih dari 8.000 server di seluruh dunia yang berpotensi sudah disusupi, sementara Shadowserver memperkirakan jumlahnya sedikit di atas 9.000 server. Korban potensial mencakup perusahaan industri besar, bank, auditor, layanan kesehatan, hingga institusi pemerintah negara bagian di AS dan lembaga internasional.
Microsoft telah merilis pembaruan keamanan dan mendorong seluruh pengguna untuk segera memasangnya. Alphabet (induk Google) mengaitkan sebagian serangan ini dengan kelompok peretas yang berhubungan dengan Tiongkok, meskipun Beijing kerap membantah tuduhan semacam ini.
FBI dan badan keamanan siber Inggris menyatakan sedang memantau situasi dan bekerja sama dengan mitra swasta. Konsultan keamanan Daniel Card dari PwnDefend menyarankan semua pihak mengasumsikan server mereka berpotensi telah diretas, serta tidak hanya mengandalkan pemasangan patch keamanan sebagai langkah mitigasi. (*)
| Pewarta | : Wahyu Nurdiyanto |
| Editor | : Wahyu Nurdiyanto |
Polri Meniti Jalan Terjal
Polres Pacitan Raih Juara III Nasional Manajemen Medsos, Kapolres: Ini untuk Masyarakat
Mahasiswa Cinema UIN Malang Boyong Juara 3 di Ajang ADIA International Festival
Bus Trans Jatim Tak Masuk Terminal Joyoboyo, Wali Kota Eri Tegaskan Pentingnya Integrasi
Empat Mantan Kadis P2CKTR Sidoarjo Jadi Tersangka Korupsi Rusunawa
Indonesia Buka Peluang Pulangkan Tiga Napi Filipina
Komisi V DPR RI Sebut Ada Pembiaran Overload dalam Tragedi KMP Tunu Pratama Jaya
Unik! Polisi Banyuwangi Gunakan Wayang Golek Kampanyekan Anti Bullying
Berkas PAW Fraksi PDI Perjuangan Lengkap, DPRD Kota Madiun Naikkan Usulan Ke Gubernur Jatim
Jadi Sumber Nafkah Musiman, Sepuluh Tahun Pak Nano Mengais Rezeki dari Bendera