Serangan siber terhadap sistem SharePoint milik Microsoft terus terjadi hingga saat ini. Yang membuat khawatir, belum ada patch atau perbaikan resmi dari pihak Microsoft.
Hal Ini tentu menjadi tanda tanya besar bagi perusahaan maupun individu yang mengandalkan platform ini untuk kolaborasi dan penyimpanan dokumen bersama.
Apa Itu SharePoint dan Mengapa Target Empuk?
Mungkin kamu bertanya, apa sih SharePoint itu? SharePoint adalah salah satu layanan Microsoft yang banyak digunakan oleh perusahaan untuk mengelola dokumen, data, serta kolaborasi tim. Bisa dikatakan, SharePoint adalah “lemari arsip digital” yang terhubung dengan banyak orang.
Karena begitu banyak data sensitif tersimpan di dalamnya, tidak heran kalau platform ini menjadi target empuk bagi para peretas. Dan baru-baru ini, ditemukan adanya serangan zero-day—yaitu jenis serangan yang memanfaatkan celah keamanan yang belum diperbaiki.
Celah Keamanan Baru: CVE-2024-38080
Menurut laporan dari Microsoft dan dikonfirmasi oleh para peneliti keamanan siber, serangan ini memanfaatkan celah zero-day dengan kode CVE-2024-38080.
Apa maksudnya? Ini adalah kerentanan serius yang memungkinkan penyerang untuk mendapatkan kendali penuh terhadap sistem atau server yang menggunakan SharePoint. Mirisnya, belum ada solusi permanen dari pihak Microsoft.
Para penyerang bisa menyusup masuk ke jaringan perusahaan tanpa diketahui, mencuri data penting, atau melakukan serangan lanjutan seperti ransomware.
Kondisi Terkini dan Respons Microsoft
Microsoft sendiri telah mengonfirmasi bahwa mereka masih menyelidiki dan mencari solusi untuk mengevaluasi seberapa luas penyebaran serangan ini. Sayangnya, hingga saat ini belum satu pun patch keamanan dirilis secara resmi.
Bagi pengguna, ini tentu membuat khawatir. Apalagi menurut laporan dari media teknologi terkenal seperti Forbes, serangan ini masih aktif berlangsung dan menyasar organisasi-organisasi besar di seluruh dunia.
Langkah Pencegahan Sementara
Meski belum ada patch, bukan berarti kita tidak bisa berbuat apa-apa. Para pakar keamanan menyarankan beberapa langkah pencegahan sementara untuk meminimalkan risiko.
- Periksa konfigurasi SharePoint kamu – Pastikan tidak ada celah akses tanpa otorisasi.
- Batasi akses pengguna – Hanya izinkan orang yang betul-betul perlu mengakses dokumen tertentu.
- Gunakan firewall dan endpoint protection – Alat tambahan ini membantu mendeteksi aktivitas mencurigakan.
- Cadangkan data secara rutin – Jika terjadi serangan, kamu masih punya salinan data.
Siapa yang Berpotensi Terdampak?
Tidak hanya perusahaan besar saja yang perlu khawatir. Pengguna skala kecil seperti instansi pendidikan, pemerintahan, hingga tim bisnis kecil bisa saja terkena dampaknya. Bahkan, pelajar atau pekerja remote yang menggunakan SharePoint pun tidak lepas dari risiko ini.
Perbandingan Dampak Berdasarkan Skala Pengguna:
| Jenis Pengguna | Potensi Dampak | Langkah Mitigasi |
|---|---|---|
| Perusahaan besar | Kehilangan data besar-besaran, kerugian finansial tinggi | Pengetesan sistem besar-besaran, firewall berlapis |
| Usaha kecil | Data pelanggan bisa bocor, reputasi rusak | Batasi hak akses, backup manual |
| Pengguna individu / pelajar | Dokumen pribadi seperti tugas, skripsi, dll., bisa hilang | Simpan file di tempat terpisah / cloud terpercaya lainnya |
Harus Tunggu Patch atau Bertindak Sekarang?
Menunggu Microsoft merilis patch sebenarnya bukan satu-satunya pilihan. Kita bisa mulai dengan melindungi diri sendiri melalui tindakan pencegahan. Ibaratnya, saat jendela rumah bocor, lebih baik pasang terpal dulu daripada membiarkannya terus hujan.
Jika kamu atau perusahaanmu menggunakan SharePoint, saatnya ambil langkah proaktif. Jangan tunggu sampai data benar-benar hilang.
Semoga Microsoft segera merilis patch resmi. Tapi hingga saat itu tiba, lebih baik bersiap dan waspada daripada menyesal kemudian.
