Server Microsoft Diretas Kelompok Hacker Terkait China, Targetkan Data Perusahaan Global

KLIKWARTAKU — Raksasa teknologi asal Amerika Serikat, Microsoft, mengungkap bahwa sejumlah server SharePoint on-premises milik pelanggan bisnis telah diretas oleh kelompok peretas yang diyakini berasal dari China.

Dalam laporan resminya, Microsoft menyebutkan tiga kelompok yang dikenal dengan nama Linen Typhoon, Violet Typhoon, dan Storm-2603 telah mengeksploitasi kerentanan dalam sistem, dan mencuri materi penting dari sejumlah organisasi global.

Berbeda dengan versi cloud SharePoint yang lebih aman, kerentanan ini hanya berdampak pada versi server lokal yang masih banyak digunakan oleh perusahaan-perusahaan besar, termasuk di sektor pemerintahan dan pertahanan.

“Kami memiliki tingkat keyakinan tinggi bahwa para pelaku ancaman akan terus menargetkan sistem yang belum menerapkan pembaruan keamanan kami,” ujar Microsoft dalam pernyataan resminya.

Sebagai respons, Microsoft telah merilis pembaruan keamanan dan meminta seluruh pengguna SharePoint lokal untuk segera menginstalnya guna mencegah serangan lanjutan.

Respons Internasional dan Dugaan Motif Spionase

Juru bicara Kedutaan Besar China di AS, Liu Pengyu, menepis tudingan tersebut dan menyatakan bahwa China menentang segala bentuk kejahatan siber. Ia juga menegaskan bahwa menyebarkan tuduhan tanpa bukti kuat adalah tindakan yang tidak bertanggung jawab.

Namun Microsoft dan sejumlah pakar keamanan siber tetap pada pendiriannya. Menurut Charles Carmakal, CTO dari firma keamanan siber Mandiant (anak usaha Google Cloud), peretasan ini berdampak luas dan menargetkan organisasi dari berbagai sektor di sejumlah wilayah dunia.

“Ini adalah eksploitasi yang sangat luas dan oportunistik sebelum tambalan (patch) keamanan tersedia. Inilah yang membuatnya signifikan,” jelas Carmakal.

Ia juga menambahkan bahwa peretas menggunakan teknik yang mirip dengan kampanye spionase siber yang sebelumnya dikaitkan dengan pemerintah Beijing.

Target dan Teknik Serangan

Microsoft menyatakan bahwa kelompok Linen Typhoon sudah 13 tahun fokus mencuri informasi kekayaan intelektual, dengan target utama organisasi pemerintahan, pertahanan, perencanaan strategis, dan hak asasi manusia.

Sementara itu, Violet Typhoon diduga menjalankan operasi spionase, menargetkan mantan pejabat militer dan pemerintah, LSM, lembaga pendidikan tinggi, media, sektor keuangan, dan kesehatan di Amerika Serikat, Eropa, dan Asia Timur.

Kelompok Storm-2603 juga disebut sebagai ancaman berbasis di China dengan tingkat kepercayaan menengah menurut analisis Microsoft.

Dampak di Inggris dan Negara Lain

Badan Keamanan Siber Nasional Inggris (NCSC) mengonfirmasi bahwa serangan ini juga menyasar sejumlah kecil pengguna SharePoint Server di Inggris. Para peretas diketahui mencuri kunci enkripsi dan mendapatkan akses jangka panjang terhadap data korban.

Microsoft mengatakan penyelidikan masih berlanjut, dan mereka akan terus memperbarui informasi melalui blog resmi perusahaan.***