Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint

Peneliti keamanan dari Google dan Microsoft menemukan bahwa peretas yang didukung oleh China memanfaatkan kerentanan zero-day di Microsoft SharePoint. Bug ini memungkinkan pencurian data sensitif dan pemasangan malware dari jarak jauh, sehingga perusahaan dan organisasi harus segera mengambil tindakan untuk melindungi sistem mereka. Bug tersebut dikenal sebagai CVE-2025-53770 dan ditemukan pada akhir pekan lalu. Bug ini berbahaya karena memungkinkan peretas mengakses kunci privat dari server SharePoint yang di-host sendiri, yang sangat rawan disalahgunakan untuk menyerang jaringan internal perusahaan. Microsoft mengidentifikasi tiga kelompok peretas yang menggunakan celah ini, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603. Linen Typhoon dikenal mencuri kekayaan intelektual, Violet Typhoon berfokus pada spionase, dan Storm-2603 pernah terlibat serangan ransomware. Para peretas sudah memanfaatkan kerentanan ini sejak awal Juli, dan serangan tersebut telah merambah berbagai organisasi, termasuk sektor pemerintah. Microsoft telah mengeluarkan patch untuk mengatasi masalah ini, namun perusahaan diimbau menganggap perangkat mereka sudah mungkin terinfeksi. Kasus ini menunjukkan bagaimana serangan siber yang didukung negara semakin agresif dan kompleks. China belum berkomentar secara resmi terkait tuduhan ini, yang mengingatkan masyarakat dunia akan pentingnya keamanan siber dalam melindungi data dan infrastruktur penting.