Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?

Baru-baru ini muncul celah keamanan baru di perangkat lunak Microsoft SharePoint yang digunakan perusahaan untuk menyimpan dan mengelola file internal. Celah ini memungkinkan hacker mencuri kunci digital dan mendapatkan akses tanpa perlu login, sehingga banyak server yang rentan kebobolan. Microsoft mengonfirmasi bahwa bug, yang dikenal sebagai CVE-2025-53771, memengaruhi versi SharePoint yang diinstal dan dikelola sendiri oleh perusahaan, termasuk versi sejak SharePoint Server 2016. Namun, patch keamanan belum tersedia untuk semua versi yang terdampak. Lembaga keamanan Amerika Serikat CISA memperingatkan eksploitasi aktif dari bug ini yang sudah menargetkan berbagai organisasi, termasuk beberapa instansi pemerintah, universitas, dan perusahaan energi. Penyerang bisa menanam malware dan mencuri data penting dari server yang terkena. Ahli keamanan menyarankan agar pengguna mengamankan sistem mereka dengan segera menginstal patch ketika tersedia dan melakukan rotasi kunci digital agar hacker tidak bisa masuk ulang. Bila belum ada patch, disarankan untuk memutuskan koneksi SharePoint dari internet demi mencegah kerusakan lebih lanjut. Ini merupakan peringatan serius bahwa perusahaan harus selalu waspada terhadap keamanan sistem mereka. Serangan ini mirip dengan peretasan besar sebelumnya yang menargetkan produk Microsoft lainnya, menunjukkan pentingnya pengawasan dan respons cepat terhadap kerentanan siber.