Telko.id – Kerentanan terbaru di server Microsoft SharePoint dilaporkan telah menyebabkan pelanggaran keamanan di lebih dari 100 server, memengaruhi 60 organisasi global.
Salah satu yang terdampak adalah Administrasi Keamanan Nuklir Nasional AS. Kelompok ancaman yang diduga bertanggung jawab berasal dari China, termasuk Linen Typhoon, Violet Typhoon, dan Storm-2603.
Mereka memanfaatkan kerentanan tersebut untuk mencuri kredensial dan mengakses data sensitif.
Bob Huber, Chief Security Officer Tenable, menyatakan, “Ini bukan hanya tentang satu kelemahan, tetapi bagaimana aktor canggih memanfaatkan celah ini untuk keuntungan jangka panjang.”
Menurutnya, kelompok ancaman China dikenal menggunakan kredensial curian untuk membangun pintu belakang yang persisten.
Dampak Jangka Panjang
Huber menekankan bahwa meski kerentanan awal telah diperbaiki, penyerang bisa tetap bersembunyi di dalam jaringan. “Ketika organisasi melihat bukti intrusi baru, kerusakan sudah terjadi,” ujarnya.
Insiden ini mengungkap kelemahan keamanan reaktif tradisional. Pendekatan pencegahan diperlukan untuk mengurangi risiko siber, terutama pada perangkat lunak on-premises seperti SharePoint yang terintegrasi dengan stack identitas Microsoft.
Baca Juga:
Solusi Keamanan yang Diperlukan
Huber menyarankan organisasi memiliki pandangan terpadu atas infrastruktur mereka. “Platform manajemen paparan yang terintegrasi dengan alat keamanan yang ada adalah satu-satunya cara untuk melihat jalur serangan kompleks sebelum dieksploitasi,” jelasnya.
Dengan Microsoft yang tertanam dalam infrastruktur pemerintah global, masalah ini bukan hanya korporat, tetapi juga menyangkut keamanan nasional puluhan negara.
Sebagai langkah antisipasi, beberapa negara mulai memperkuat kerja sama keamanan siber. Insiden ini juga mengingatkan pentingnya kolaborasi global dalam menghadapi ancaman siber, seperti yang pernah terjadi saat AS dan Iran terlibat konflik siber. (Icha)