Microsoft identifikasi penyerang server SharePoint (foto: dok. Freepik) JAKARTA – Microsoft akhirnya memberikan pernyataan mengenai insiden serangan yang menargetkan server SharePoint. Perusahaan tersebut menyatakan bahwa serangannya berasal dari China. Berdasarkan hasil pantauan Microsoft, ada dua penjahat siber yang berhasil terindentifikasi dalam serangan SharePoint. Dua aktor jahat ini disebut 'mengeksploitasi kerentanan' pengguna dengan menargetkan server SharePoint yang terhubung ke internet. "Hingga tulisan ini dibuat, Microsoft telah mengamati dua aktor negara-bangsa China yang telah disebutkan namanya, Linen Typhoon dan Violet Typhoon," kata Microsoft dalam sebuah keterangan, dikutip pada Rabu, 23 Juli. Selain dua penjahat tersebut, Microsoft juga menemukan ancaman lainnya yang juga mengeksploitasi kerentanan serupa. Penjahat siber ini juga terindentifikasi berasal dari China dengan nama Storm-2603.Meski Microsoft telah mengidentifikasi sejumlah pelakunya, eksploitasi yang menyasar server SharePoint ini dipastikan masih berjalan. Oleh karena itu, pengguna diminta untuk memperbarui SharePoint mereka dengan tingkat keamanan yang sudah diperbarui. "Investigasi terhadap aktor lain yang juga menggunakan eksploitasi ini masih berlangsung. Microsoft menilai dengan keyakinan tinggi bahwa aktor ancaman akan terus mengintegrasikan serangan mereka terhadap sistem SharePoint lokal yang belum ditambal," jelas Microsoft. Selain beralih ke versi server SharePoint yang diperbarui, pengguna juga diminta untuk mengintegrasikan dan mengaktifkan Antimalware Scan Interface (AMSI) dan Microsoft Defender Antivirus (atau solusi yang setara). Hal ini perlu dilakukan agar serangan dapat diatasi. Serangan ini telah menimbulkan sejumlah kerugian. Berdasarkan laporan Eye Security, mengutip dari The Verge, ada 54 organisasi yang diretas. Ini termasuk universitas swasta, operator energi swasta di California, dan organisasi kesehatan pemerintah federal.Akibatnya, banyak data sensitif, termasuk kata sandi, milik organisasi yang bocor. Peretas diketahui dapat berpindah antarlayanan yang terhubung sehingga risiko keamanannya pun meningkat.