Logo Bloomberg Technoz

Microsoft sudah mengamati dua aktor berkebangsaan China yakni Linen Typhoon dan Violet Typhoon. Di mana mereka mengeksploitasi kerentanan ini dengan menargetkan server SharePoint yang terhubung ke internet.

Sebelumnya, perusahaan produsen software dan pusat data ini mengamati aktor ancaman lain grup peretas asal China, yang dilacak sebagai Storm-2603. Mereka yang mengeksploitasi kerentanan ini.

Ilustrasi Pembaruan Patch dari Microsoft. (dok. Microsoft)

“Investigasi terhadap aktor lain yang juga menggunakan eksploitasi ini masih berlangsung tulis Microsoft.

Sementara itu, serangan perdana diungkap oleh perusahaan startup yang beroperasi di bidang keamanan siber asal Belanda, Eye Security.

Dilansir The Verge, mereka mengatakan kepada BleepingComputer bahwa mereka telah mengidentifikasi 54 organisasi yang sudah diretas termasuk sebuah universitas swasta, sebuah operator energi swasta di California, dan sebuah organisasi kesehatan pemerintah federal. 

Washington Post melaporkan, sumber anonimnya yang menangani intrusi SharePoint mengatakan bahwa mereka juga telah mengidentifikasi beberapa serangan terhubung ke alamat Internet Protocol (IP) di China.

Tantangan Siber Microsoft

Pada Selasa Microsoft telah  menuduh tiga kelompok peretasan asal China, yang didukung Beijing, mengeksploitasi kelemahan dalam SharePoint. Aksi yang dilakukan sejak 7 Juli menurut para peneliti keamanan siber, terungkap usai perusahaan asal AS menyatakan kemajuan proyek rekayasa keamanan siber terbesar dalam sejarah, dilansir dari Bloomberg News. Ini menjadi bagian dari janji Microsoft usai mengalami badai peretasan besar akhir 2023. Kampanye Microsoft bahkan berani menyinggung bahwa ini menjadi Inisiatif Masa Depan yang Aman.

Bloomberg melaporkan tingkat kerusakan yang terjadi masih belum jelas. Meski begitu kelemahan ini terjadi di jaringan mereka sendiri, dan bukan di cloud. Hal ini membatasi potensi korban - meskipun jumlahnya masih bisa signifikan mengingat jangkauan Microsoft.

Roger Cressey, pakar keamanan siber mengatakan bahwa kesalahan pada organisasi yang dominan seperti Microsoft memiliki risiko yang besar dan perubahan sulit dilakukan mengingat ukurannya yang besar. 

“Ketika Anda memiliki satu penyedia layanan yang begitu dominan dalam ekosistem digital kita, radius dampak dari kesalahan mereka sangat besar,” kata Cressey, seorang mitra di Mountain Wave Ventures, yang kliennya termasuk beberapa pesaing Microsoft.

“Ini adalah pengingat lain bahwa kegagalan Microsoft dalam menjadikan keamanan sebagai prioritas berdampak pada keamanan nasional dan ekonomi kita,” Cressey yang merupakan mantan pejabat keamanan siber di bawah presiden Bill Clinton dan George W. Bush.

(far/wep)

TAG

MicrosoftSharePoint MicrosoftHacker China Violet TyphoonHacker China Serang MicrosoftBadan Nuklir AS Jadi Korban Hacker ChinaHacker China Linen TyphoonAda Hacker Misterius Microsoft Minta Pengguna Update Patch
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Arahan Presiden Prabowo kepada para pembantu di kabinet pemerintahannya. dok: Setkab

Perbedaan Narasi di Publik, Komunikasi Pemerintah Dipertanyakan

Nasional | 14 menit yang lalu
Grok AI milik Elon Musk. Bloomberg

Komdigi Buka Blokir Grok AI Elon Musk

Teknologi | 37 menit yang lalu
Menkeu Purbaya Yudhi Sadewa di gedung Indonesia Stock Exchange. Dimas Ardian/Bloomberg

Purbaya Target Aturan Demutualisasi Beres Sebelum Februari Tuntas

Market | 44 menit yang lalu
Ilustrasi virus Nipah (Diolah)

Isi Surat Edaran Kemenkes RI Soal Waspada Virus Nipah

Gaya Hidup | 1 jam yang lalu
Jeffrey Hendrik (Dok. via Instagram @jeffreyhendrik)

Pjs Bos BEI Jeffrey Pede Reformasi Berjalan, Investor Masuk Deras

Market | 1 jam yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone