Kelompok hacker diduga berhasil menyusup sekitar 400 perusahaan, dengan memanfaatkan celah keamanan pada perangkat lunak server Microsoft.
Hal ini diungkapkan oleh para peneliti dari Eye Security, sebuah perusahaan keamanan siber yang berbasis di Belanda.
Mengutip Reuters, Kamis (24/7/2025), angka itu diperoleh dari analisis artefak digital yang ditemukan selama pemindaian server yang menjalankan versi rentan dari perangkat lunak Microsoft SharePoint.Jumlah korban ini meningkat signifikan dibandingkan dengan 100 organisasi/perusahaan yang tercatat pada akhir pekan lalu. Eye Security memperkirakan bahwa angka sebenarnya kemungkinan jauh lebih tinggi.
Kerentanan di Microsoft SharePoint bahkan telah membuat banyak badan pemerintah AS rentan terhadap serangan siber. Salah satu badan yang terdampak adalah Badan Keamanan Nuklir Nasional (NNSA).
“Ada lebih banyak lagi [korban], karena tidak semua vektor serangan meninggalkan artefak yang bisa kami pindai,” ujar Vaisha Bernard, kepala peretas di Eye Security, salah satu organisasi pertama yang mengidentifikasi pelanggaran ini.
Rincian sebagian besar organisasi korban belum diungkapkan sepenuhnya. Namun, pada Rabu kemarin, seorang perwakilan dari National Institutes of Health (NIH) mengonfirmasi bahwa salah satu server organisasi tersebut telah berhasil diretas.
“Server tambahan telah diisolasi sebagai tindakan pencegahan,” katanya. Untuk dikeahui, berita tentang peretasan ini pertama kali dilaporkan oleh The Washington Post.
Serangan spionase ini mulai terjadi setelah Microsoft dinilai gagal menambal sepenuhnya celah keamanan dalam perangkat lunak server SharePoint miliknya.
Hal ini memicu upaya perbaikan kerentanan yang mendesak setelah ditemukan. Microsoft dan rival teknologinya, Alphabet (induk perusahaan Google), sama-sama menuding peretas asal Tiongkok sebagai pihak yang memanfaatkan kerentanan ini. Namun, pemerintah Beijing membantah klaim tersebut.
Microsoft menyatakan bahwa kerentanan itu sedang “diserang aktif” dan menyebutnya sebagai kerentanan zero-day. Ini berarti masalah tersebut tidak diketahui dan belum ditambal ketika peretas mulai mengeksploitasinya.
Sebelumnya, Microsoft mengatakan beberapa peretas yang terlibat dalam operasi spionase siber yang menyasar server SharePoint, diduga menggunakan ransomware.
Serangan itu dinilai sebagai sebuah potensi eskalasi dalam serangan mata-mata yang lebih meluas.
Microsoft menyampaikan klaim tersebut dalam sebuah postingan blog yang diterbitkan Rabu malam, waktu Amerika Setikat.