Spionase Siber Serang Lebih dari 100 Organisasi Global, China Diduga Terlibat

Reporter: Edi Prasetya |

Editor: Edi Prasetya |

Selasa , 22 Jul 2025 - 16:35

Ilustrasi data center. Foto Piaxabay--

Radarlambar.bacakoran.co- 100 organisasi global dilaporkan menjadi korban spionase digital melalui eksploitasi celah keamanan perangkat lunak Microsoft SharePoint. Serangan ini tergolong sebagai serangan zero-day dan diduga melibatkan aktor siber yang berbasis di China.

Microsoft mengonfirmasi bahwa serangan ini menargetkan server SharePoint yang dihosting secara mandiri oleh masing-masing organisasi. Sementara itu, versi SharePoint yang dihosting langsung oleh Microsoft tidak terdampak.

Celah keamanan tersebut memungkinkan pelaku menyusup ke dalam server dan menanam backdoor untuk memperoleh akses permanen ke sistem internal organisasi.

Serangan ini pertama kali diungkap oleh perusahaan keamanan siber Eye Security yang berbasis di Belanda, bekerja sama dengan Shadowserver Foundation. Mereka menemukan hampir 100 sistem terdampak secara langsung, sebagian besar berasal dari Amerika Serikat dan Jerman, termasuk lembaga pemerintahan.

“Ini tidak ambigu,” ujar Vaisha Bernard, kepala peretas Eye Security. Ia memperingatkan bahwa jumlah korban kemungkinan jauh lebih banyak daripada yang telah terdeteksi sejauh ini.

Shadowserver Foundation menyebutkan bahwa lebih dari 9.000 server di seluruh dunia kemungkinan telah terekspos. Angka ini didasarkan pada data dari mesin pencari perangkat terbuka, Shodan.

Sementara itu, pihak Google mendeteksi adanya hubungan antara serangan ini dengan kelompok peretas yang diyakini beroperasi dari China. Meski belum ada pernyataan resmi, China melalui kedutaan di Washington belum menanggapi tuduhan ini. Selama ini, pemerintah China secara konsisten membantah keterlibatan dalam serangan siber global.

FBI mengaku telah mengetahui insiden tersebut dan tengah berkoordinasi dengan mitra federal dan sektor swasta. Di Inggris, National Cyber Security Center (NCSC) menyebut bahwa sejumlah organisasi di negaranya juga menjadi target, meski dalam jumlah terbatas.

Daniel Card dari PwnDefend menekankan bahwa instalasi tambalan keamanan saja tidak cukup untuk mengatasi dampak serangan semacam ini. Ia menyarankan pendekatan mitigasi yang menyeluruh untuk menghindari kerugian lebih lanjut.(*)

spionase siber serang lebih dari 100 organisasi global, china diduga terlibat                              radarlambar.bacakoran.co- 100 organisasi global dilaporkan menjadi korban spionase digital melalui eksploitasi celah keamanan perangkat lunak microsoft sharepoint. serangan ini tergolong sebagai serangan zero-day dan diduga melibatkan aktor siber yang berbasis di china.
microsoft mengonfirmasi bahwa serangan ini menargetkan server sharepoint yang dihosting secara mandiri oleh masing-masing organisasi. sementara itu, versi sharepoint yang dihosting langsung oleh microsoft tidak terdampak.
celah keamanan tersebut memungkinkan pelaku menyusup ke dalam server dan menanam backdoor untuk memperoleh akses permanen ke sistem internal organisasi.
serangan ini pertama kali diungkap oleh perusahaan keamanan siber eye security yang berbasis di belanda, bekerja sama dengan shadowserver foundation. mereka menemukan hampir 100 sistem terdampak secara langsung, sebagian besar berasal dari amerika serikat dan jerman, termasuk lembaga pemerintahan.
“ini tidak ambigu,” ujar vaisha bernard, kepala peretas eye security. ia memperingatkan bahwa jumlah korban kemungkinan jauh lebih banyak daripada yang telah terdeteksi sejauh ini.
shadowserver foundation menyebutkan bahwa lebih dari 9.000 server di seluruh dunia kemungkinan telah terekspos. angka ini didasarkan pada data dari mesin pencari perangkat terbuka, shodan.
sementara itu, pihak google mendeteksi adanya hubungan antara serangan ini dengan kelompok peretas yang diyakini beroperasi dari china. meski belum ada pernyataan resmi, china melalui kedutaan di washington belum menanggapi tuduhan ini. selama ini, pemerintah china secara konsisten membantah keterlibatan dalam serangan siber global.
fbi mengaku telah mengetahui insiden tersebut dan tengah berkoordinasi dengan mitra federal dan sektor swasta. di inggris, national cyber security center (ncsc) menyebut bahwa sejumlah organisasi di negaranya juga menjadi target, meski dalam jumlah terbatas.
daniel card dari pwndefend menekankan bahwa instalasi tambalan keamanan saja tidak cukup untuk mengatasi dampak serangan semacam ini. ia menyarankan pendekatan mitigasi yang menyeluruh untuk menghindari kerugian lebih lanjut.(*)

Tag

Share

Koran Edisi Terbaru

Baca Koran Radar Lambar - Rabu, 23 Juli 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan