5 bulan yang lalu
Telset.id – Dunia siber kembali diguncang berita mengejutkan. Microsoft secara resmi menuding golongan hacker nan didukung pemerintah China memanfaatkan celah keamanan dalam perangkat lunak SharePoint untuk melancarkan serangan global. Targetnya? Tak lain adalah upaya besar dan lembaga pemerintah beserta prasarana sensitif mereka.
Dalam pernyataan resminya, raksasa teknologi asal AS itu mengidentifikasi dua golongan hacker berjulukan Linen Typhoon dan Violent Typhoon sebagai pelaku utama. Mereka disebut telah mengeksploitasi kerentanan pada jenis SharePoint nan dihosting secara lokal, bukan jasa berbasis cloud. Tak hanya itu, grup ketiga berjulukan Storm-2603 juga turut disebut terlibat dalam operasi ini.
Modus Operandi nan Canggih
Microsoft menemukan celah keamanan nol-hari (zero-day) pada jenis self-managed SharePoint. Kerentanan ini memungkinkan penyerang mem-bypass autentikasi, mengambil alih identitas pengguna, dan menipu sistem agar mengira mereka adalah pengguna sah. Serangan ini dilaporkan telah berjalan sejak 7 Juli, sebelum akhirnya terungkap ke publik.
“Dengan cepatnya mengambil eksploit ini, kami menilai dengan kepercayaan tinggi bahwa ancaman bakal terus berlanjut,” tegas Microsoft dalam pernyataannya. Peringatan ini apalagi diamini oleh CTO Google nan mengkonfirmasi setidaknya satu pelaku mempunyai kaitan dengan China.
Bantahan Keras dari China
Kedutaan Besar China langsung merespons tuduhan ini dengan penolakan keras. Dalam pernyataannya, mereka menyebut tudingan Microsoft sebagai “tidak berdasar”. “China menentang segala corak serangan siber dan kejahatan cyber. Kami juga menentang tuduhan tanpa bukti nan kuat,” tegas pernyataan resmi mereka.
Namun terlepas dari sanggahan tersebut, Microsoft telah merilis patch darurat untuk menutup kerentanan ini. Perusahaan juga terus mengembangkan perbaikan keamanan tambahan guna melindungi sistem dari pemanfaatan di masa depan. Situasi ini semakin memanas mengingat beberapa perusahaan teknologi AS lainnya juga kerap menuding China berada di kembali beragam serangan siber belakangan ini.
Kasus ini bukan nan pertama kalinya Microsoft menjadi sasaran. Sebelumnya, perusahaan juga melarang karyawannya menggunakan perangkat Android di China lantaran argumen keamanan. Sementara itu, ketegangan AS-China di bumi digital terus memanas, termasuk rencana pemblokiran penjualan info ke China oleh pemerintah AS.
Platform media sosial pun tak luput dari incaran. Seperti nan terjadi pada TikTok nan menjadi sasaran serangan malware melalui video petunjuk palsu, menunjukkan kompleksitas ancaman siber saat ini.
Pertanyaannya kini: seberapa besar akibat serangan ini terhadap kepercayaan bumi terhadap produk Microsoft? Dan nan lebih penting, langkah apa lagi nan perlu diambil perusahaan untuk memastikan keamanan info pengguna di tengah semakin canggihnya strategi para hacker?
