Bisnis.com, JAKARTA — Lebih dari 90 pemerintah negara bagian di Amerika Serikat (AS), telah menjadi sasaran penggunaan kerentanan yang baru-baru ini terungkap dalam perangkat lunak server Microsoft.
Menurut salah satu kelompok AS yang dikhususkan membantu otoritas lokal melawan peretasan, mereka tidak memberikan rincian lebih lanjut tentang target serangan, tetapi tidak memiliki bukti peretas sudah berhasil menerobos.
“Tidak ada yang mengakibatkan insiden keamanan yang terkonfirmasi,” Kata Wakil Presiden Operasi Keamanan dan Intelijen Pusat Tersebut, Randy Rose, dikutip dari Reuters (31/07/25).
Gelombang peretasan telah melanda server yang menjalankan versi Microsoft SharePoint yang rentan sekitar bulan ini, menyebabkan kekhawatiran yang meluas. Kampanye peretasan itu telah menelan korban setidaknya 400 sistem di 41 negara, menurut perusahaan keamanan siber yang berbasis di Belanda, Eye Security.
Beberapa instansi pemerintahan federal dilaporkan menjadi korban, dan diperkirakan akan ada instansi baru yang terus diidentifikasi setiap harinya.
Juru bicara dari 17 laboratorium nasional Departemen Energi AS mengatakan, laboratoriumnya, juga termasuk dari perusahaan yang terdampak serangan.
“Penyerang memang mencoba masuk mengakses server SharePoint Fermilab. Sudah diidentifikasi, tetapi dampaknya minimal, tanpa ada data sensitif atau rahasia yang diakses,” Kata juru bicara tersebut merujuk pada insiden Laboratorium Fermilab.
Dia juga menambahkan, meski peretasan keamanan belum sampai menyentuh data penting perusahaan, tetapi Departemen Energi AS berpendapat, itu mempengaruhi sejumlah kecil kinerja sistem laboratorium.
Menurut para ahli keamanan siber, peretas bekerja dengan cara mengeksploitasi kelemahan versi lokal Microsoft SharePoint, yang digunakan banyak organisasi untuk menyimpan dan berbagi berkas.
Celah keamanan tersebut memungkinkan penyerang membobol, mencuri data, dan dalam beberapa kasus sampai memasang perangkat lunak yang lebih berbahaya.
Pihak Microsoft serta pemerintah AS mengatakan mereka akan mengadakan kerja sama untuk memperbaiki masalah dan melindungi organisasi yang terdampak serangan siber.
Perusahaan teknologi tersebut juga telah mengimbau agar semua pengguna SharePoint Server segera memperbarui sistem mereka.
Untuk pengguna versi lama SharePoint yang tidak lagi didukung dianjurkan untuk segera menonaktifkannya untuk menghindari risiko keamanan sistem lebih lanjut. (Muhamad Rafi Firmansyah Harun)
-2-ant-01doa.jpg?w=300&h=221)
