Microsoft Gagal Memperbaiki Kerentanan Server SharePoint, Ratusan Organisasi Jadi Sasaran Serangan

JAKARTA – Sebuah pembaruan keamanan yang dirilis Microsoft  bulan lalu gagal sepenuhnya memperbaiki celah kritis pada perangkat lunak server SharePoint miliknya yang telah teridentifikasi pada bulan Mei. Kegagalan ini membuka pintu bagi operasi spionase siber global yang meluas, yang hingga kini belum diketahui siapa dalangnya.

Serangan siber yang sedang berlangsung ini menargetkan sekitar 100 organisasi selama akhir pekan lalu. Meskipun demikian, Google Alphabet, yang memiliki visibilitas luas terhadap lalu lintas internet, menyatakan telah mengaitkan setidaknya beberapa peretasan dengan "aktor ancaman yang berhubungan dengan China".

Kedutaan Besar Tiongkok di Washington belum menanggapi permintaan komentar dari media. Beijing secara rutin membantah melakukan operasi peretasan, meskipun para agen yang terkait dengan pemerintah Tiongkok seringkali terlibat dalam serangan siber.

Microsoft sendiri belum memberikan komentar mengenai patch tersebut dan efektivitasnya ketika dihubungi pada hari Selasa.

Kerentanan yang memfasilitasi serangan ini pertama kali teridentifikasi pada bulan Mei di sebuah kompetisi peretasan di Berlin yang diselenggarakan oleh perusahaan keamanan siber Trend Micro.

Kompetisi tersebut menawarkan hadiah tunai untuk penemuan bug komputer pada perangkat lunak populer, termasuk hadiah 100.000 dolar AS (Rp1,6 miliar) untuk eksploitasi "zero day" yang dapat digunakan terhadap SharePoint, platform manajemen dokumen dan kolaborasi unggulan Microsoft.

Seorang peneliti yang bekerja untuk unit keamanan siber Viettel, sebuah perusahaan telekomunikasi yang dioperasikan oleh militer Vietnam, mengidentifikasi bug SharePoint pada acara tersebut, menamainya 'ToolShell', dan mendemonstrasikan metode eksploitasinya. Peneliti tersebut dianugerahi 100.000 dolar AS atas penemuan tersebut.

Microsoft kemudian menyatakan dalam pembaruan keamanan pada 8 Juli bahwa mereka telah mengidentifikasi bug tersebut, mencantumkannya sebagai kerentanan kritis, dan merilis patch untuk memperbaikinya.

Namun, sekitar 10 hari kemudian, perusahaan keamanan siber mulai melihat peningkatan aktivitas daring berbahaya yang menargetkan perangkat lunak yang sama yang seharusnya diperbaiki oleh bug tersebut: server SharePoint.

"Aktor ancaman kemudian mengembangkan eksploitasi yang tampaknya melewati patch ini," kata Sophos, sebuah perusahaan keamanan siber Inggris, dalam sebuah postingan blog pada hari Senin.

Jumlah target potensial ToolShell masih sangat besar. Menurut data dari Shodan, mesin pencari yang membantu mengidentifikasi peralatan yang terhubung ke internet, lebih dari 8.000 server daring secara teoritis sudah dapat dikompromikan oleh peretas.

Shadowserver Foundation, yang memindai internet untuk kerentanan digital potensial, memperkirakan angkanya sedikit lebih dari 9.000, sambil memperingatkan bahwa angka tersebut adalah angka minimum.

Server-server tersebut mencakup perusahaan industri besar, bank, auditor, perusahaan perawatan kesehatan, dan beberapa entitas pemerintah tingkat negara bagian AS serta entitas internasional.