Telset.id – Dunia siber kembali diguncang kabar mengejutkan. Microsoft secara resmi menuding kelompok hacker yang didukung pemerintah China memanfaatkan celah keamanan dalam perangkat lunak SharePoint untuk melancarkan serangan global. Targetnya? Tak lain adalah bisnis besar dan instansi pemerintah beserta infrastruktur sensitif mereka.
Dalam pernyataan resminya, raksasa teknologi asal AS itu mengidentifikasi dua kelompok hacker bernama Linen Typhoon dan Violent Typhoon sebagai pelaku utama. Mereka disebut telah mengeksploitasi kerentanan pada versi SharePoint yang dihosting secara lokal, bukan layanan berbasis cloud. Tak hanya itu, grup ketiga bernama Storm-2603 juga turut disebut terlibat dalam operasi ini.
Modus Operandi yang Canggih
Microsoft menemukan celah keamanan nol-hari (zero-day) pada versi self-managed SharePoint. Kerentanan ini memungkinkan penyerang mem-bypass autentikasi, mengambil alih identitas pengguna, dan menipu sistem agar mengira mereka adalah pengguna sah. Serangan ini dilaporkan telah berlangsung sejak 7 Juli, sebelum akhirnya terungkap ke publik.
“Dengan cepatnya adopsi eksploit ini, kami menilai dengan keyakinan tinggi bahwa ancaman akan terus berlanjut,” tegas Microsoft dalam pernyataannya. Peringatan ini bahkan diamini oleh CTO Google yang mengkonfirmasi setidaknya satu pelaku memiliki kaitan dengan China.
Baca Juga:
Bantahan Keras dari China
Kedutaan Besar China langsung merespons tuduhan ini dengan penolakan keras. Dalam pernyataannya, mereka menyebut tudingan Microsoft sebagai “tidak berdasar”. “China menentang segala bentuk serangan siber dan kejahatan cyber. Kami juga menentang fitnah tanpa bukti yang kuat,” tegas pernyataan resmi mereka.
Namun terlepas dari bantahan tersebut, Microsoft telah merilis patch darurat untuk menutup kerentanan ini. Perusahaan juga terus mengembangkan perbaikan keamanan tambahan guna melindungi sistem dari eksploitasi di masa depan. Situasi ini semakin memanas mengingat beberapa perusahaan teknologi AS lainnya juga kerap menuding China berada di balik berbagai serangan siber belakangan ini.
Kasus ini bukan yang pertama kalinya Microsoft menjadi sasaran. Sebelumnya, perusahaan juga melarang karyawannya menggunakan perangkat Android di China karena alasan keamanan. Sementara itu, ketegangan AS-China di dunia digital terus memanas, termasuk rencana pemblokiran penjualan data ke China oleh pemerintah AS.
Platform media sosial pun tak luput dari incaran. Seperti yang terjadi pada TikTok yang menjadi sasaran serangan malware melalui video instruksi palsu, menunjukkan kompleksitas ancaman siber saat ini.
Pertanyaannya kini: seberapa besar dampak serangan ini terhadap kepercayaan dunia terhadap produk Microsoft? Dan yang lebih penting, langkah apa lagi yang perlu diambil perusahaan untuk memastikan keamanan data pengguna di tengah semakin canggihnya taktik para hacker?
