Peneliti keamanan baru-baru ini melaporkan bahwa sedikitnya 400 organisasi telah diretas massal karena adanya kerentanan zero-day di server Microsoft SharePoint. Zero-day merupakan sebuah celah keamanan yang telah terungkap namun belum diperbaiki oleh pengembang perangkat lunak. Atas insiden ini, salah satu lembaga keamanan nasional Amerika Serikat juga menjadi korban dari serangan oleh penjahat siber.
Celah keamanan ini diidentifikasi oleh Eye Security, sebuah perusahaan keamanan siber asal Belanda, di server SharePoint yang dikembangkan oleh Microsoft. Kerentanan tersebut dikenal sebagai CVE-2025-53770. Para peretas memanfaatkan celah ini untuk menyusup ke dalam server dan melakukan berbagai kegiatan kriminal seperti menyebarkan malware berbahaya, mengakses file dan dokumen internal, bahkan meretas sistem lain dalam jaringan perusahaan.
Hingga saat ini, sudah ada ratusan server SharePoint yang teridentifikasi telah disusupi oleh para peretas. NNSA Amerika Serikat juga dilaporkan terkena dampak dari peretasan ini melalui celah di server SharePoint. Meskipun dampaknya minimal dan hanya sebagian kecil sistem terkena dampak, hal ini tetap menjadi perhatian serius.
Selain menyerang lembaga besar, para peneliti juga menemukan bahwa para peretas telah menggunakan celah bug ini untuk meretas lembaga lain sejak tanggal 7 Juli. Google dan Microsoft telah mengidentifikasi kelompok hacker yang menyalahgunakan celah ini. Microsoft telah merilis pembaruan patch untuk semua versi SharePoint yang terkena dampak, namun tetap menyarankan perusahaan dan organisasi untuk mengambil langkah-langkah pencegahan lain untuk mencegah kerentanan yang dapat dieksploitasi oleh para peretas.
