Raksasa teknologi Microsoft menyebut bahwa tiga grup peretas asal China melakukan serangan lewat celah keamanan yang ditemukan di SharePoint beberapa waktu lalu. SharePoint merupakan layanan Microsoft yang biasa dipakai untuk menyimpan, mengelola, membagikan, serta mengakses informasi dan dokumen secara terpusat di lingkungan kerja.
Ketika dibobol, maka hacker bisa melakukan apa saja melalui server yang menjalankan SharePoint. Seperti mencuri data perusahaan, memasang kode atau aplikasi berbahaya (malware), dan masih banyak lagi. Nah, tiga grup peretas China yang disebut Microsoft di atas teridentifikasi dengan nama “Linen Typhoon”, “Violet Typhoon”, dan “Storm-2603”.
Baca Juga : Komputasi Desentralisasi Masa Depan Tanpa Server
Microsoft menyebut ketiga grup peretas ini biasa melancarkan serangan siber yang fokus untuk memata-matai target. Agar dapat mencuri data atau aset internal perusahaan, baik itu swasta maupun pemerintah. Microsoft melanjutkan, ketiga grup peretas ini melakukan uji coba pembobolan server SharePoint sejak 7 Juli 2025, sekitar 11 hari sebelum firma. Dan hasilnya keamanan siber menemukan dan melaporkan celah keamanan ini.
Celah keamanan yang dimanfaatkan memiliki kode “CVE-2025-53770” dan “CVE-2025-53771. Keduanya merupakan celah keamanan bertipe “zero day” alias vulnerability yang sudah ada di dalam layanan sejak dulu yang tak diketahui perusahaan.
Keamanan Siber Menurut Para Ahli
Menurut para peneliti keamanan siber, sekitar 7 Juli 2025 ada sekitar 9.000 SharePoint server yang rentan terhadap serangan ini. Tidak ada informasi apakah para grup peretas ini berhasil membobol dan mencuri data pelanggan SharePoint dengan dua vulnerabilities di atas atau tidak.
Namun yang jelas, peneliti keamanan siber menyebut bahwa layanan SharePoint Online di Microsoft 365 tidak terpengaruh atau diusik oleh tiga grup peretas tadi. Pelanggan diminta unduh perbaikan Microsoft pekan ini telah merilis perbaikan keamanan (security patch) untuk seluruh pengguna SharePoint. Versi SharePoint Server yang bisa diperbaiki adalah versi Subscription Edition, 2019, dan 2016.
Baca Juga : Apa Itu Microsoft SharePoint? Fitur dan Kelebihannya
Perbaikan ini bertujuan untuk menambal celah keamanan CVE-2025-53770 dan CVE-2025-53771 yang disebut Microsoft di atas. Perusahaan asal Redmond, AS ini lantas mendesak agar pelanggan SharePoint Server dengan versi di atas mengunduh (download) perbaikan sesegera mungkin.
Sebab kalau tidak, maka sistem SharePoint yang digunakan akan tetap rentan terhadap serangan yang dapat menyebabkan kebocoran data. Terlebih, para hacker yang berasal dari China tadi berpotensi masih bisa mengambil alih kendali sistem SharePoint suatu perusahaan.