Washington | EGINDO.co – Microsoft telah mengeluarkan peringatan tentang “serangan aktif” pada perangkat lunak server yang digunakan oleh instansi pemerintah dan bisnis untuk berbagi dokumen dalam organisasi, dan merekomendasikan pembaruan keamanan yang harus segera diterapkan oleh pelanggan.
FBI mengatakan pada hari Minggu bahwa mereka mengetahui serangan tersebut dan bekerja sama dengan mitra federal dan sektor swasta, tetapi tidak memberikan detail lebih lanjut.
Dalam peringatan yang dikeluarkan pada hari Sabtu, Microsoft mengatakan kerentanan tersebut hanya berlaku untuk server SharePoint yang digunakan dalam organisasi. Microsoft juga menyatakan bahwa SharePoint Online di Microsoft 365, yang berada di cloud, tidak terkena serangan tersebut.
“Kami telah berkoordinasi erat dengan CISA, Komando Pertahanan Siber Departemen Pertahanan AS, dan mitra keamanan siber utama di seluruh dunia selama respons kami,” kata seorang juru bicara Microsoft, seraya menambahkan bahwa perusahaan telah mengeluarkan pembaruan keamanan dan mendesak pelanggan untuk segera menginstalnya.
The Washington Post, yang pertama kali melaporkan peretasan tersebut, mengatakan bahwa aktor tak dikenal dalam beberapa hari terakhir telah mengeksploitasi celah keamanan untuk melancarkan serangan yang menargetkan instansi dan bisnis AS dan internasional.
Peretasan ini dikenal sebagai serangan “zero day” karena menargetkan kerentanan yang sebelumnya tidak diketahui, kata surat kabar tersebut, mengutip para ahli. Puluhan ribu server terancam.
Dalam peringatan tersebut, Microsoft mengatakan bahwa kerentanan tersebut “memungkinkan penyerang yang berwenang untuk melakukan spoofing melalui jaringan.” Microsoft mengeluarkan rekomendasi untuk menghentikan para penyerang mengeksploitasinya.
Dalam serangan spoofing, seorang aktor dapat memanipulasi pasar atau lembaga keuangan dengan menyembunyikan identitas aktor dan tampak sebagai orang, organisasi, atau situs web tepercaya.
Sebelumnya, Microsoft mengatakan sedang mengerjakan pembaruan untuk SharePoint versi 2016 dan 2019. Jika pelanggan tidak dapat mengaktifkan perlindungan malware yang direkomendasikan, mereka harus memutus koneksi server mereka dari internet hingga pembaruan keamanan tersedia, tambahnya.
Sumber : CNA/SL