Peretas Serang Ratusan Organisasi Lewat Bug Baru di Microsoft SharePoint

Para peneliti keamanan menemukan bahwa sebuah bug baru di Microsoft SharePoint telah dimanfaatkan untuk meretas setidaknya 400 organisasi di seluruh dunia. Bug ini ditemukan pada versi SharePoint yang dioperasikan sendiri oleh perusahaan dan memungkinkan penyerang menjalankan kode berbahaya secara jarak jauh. Kerentanan tersebut diberi kode CVE-2025-53770 dan dilaporkan pertama kali oleh perusahaan keamanan siber asal Belanda, Eye Security. Serangan ini telah berlangsung sejak awal Juli 2025 dan terus meningkat jumlahnya seiring waktu. Selain perusahaan swasta, sejumlah badan pemerintah juga menjadi korban, termasuk National Nuclear Security Administration yang bertanggung jawab atas senjata nuklir Amerika Serikat. Hal ini menunjukkan bahwa serangan ini sangat berbahaya dan berdampak luas. Microsoft dan Google menyatakan bahwa beberapa kelompok peretas yang didukung oleh China terlibat dalam eksploitasi kerentanan ini, meskipun pemerintah China membantah tuduhan tersebut. Microsoft pun sudah merilis patch keamanan untuk mencegah penyerangan lebih lanjut. Para ahli mengingatkan organisasi agar segera memperbarui perangkat lunak mereka guna menghindari bahaya lebih besar. Kasus ini juga menggarisbawahi pentingnya keamanan siber bagi perusahaan dan instansi pemerintah di era digital saat ini.