Microsoft telah mengeluarkan peringatan terkait adanya serangan siber aktif yang menargetkan server perangkat lunak yang digunakan oleh organisasi pemerintah dan bisnis untuk berbagi dokumen internal. Perusahaan ini merekomendasikan pengguna segera melakukan pembaruan sebagai respons terhadap isu tersebut. FBI juga mengkonfirmasi adanya serangan tersebut dan sedang bekerja sama dengan mitra federal dan sektor swasta, meskipun rincian lebih lanjut belum diberikan.
Peringatan yang dikeluarkan Microsoft menunjukkan bahwa kerentanan hanya terjadi pada server SharePoint internal organisasi, sementara SharePoint Online di Microsoft 365 yang berbasis cloud tidak terkena serangan tersebut. Perusahaan melakukan koordinasi dengan lembaga keamanan seperti CISA dan Departemen Pertahanan dalam menangani situasi darurat ini.
Media Washington Post melaporkan bahwa serangan ini merupakan tindakan “zero day” yang telah mengekspos kerentanan yang belum diketahui sebelumnya, mengancam puluhan ribu server organisasi dan bisnis di level global. Microsoft menegaskan bahwa kerentanan ini dapat dimanfaatkan oleh penyerang untuk melakukan spoofing melalui jaringan, yang dapat membahayakan keamanan informasi dan data sensitif.
Perusahaan sedang merilis pembaruan keamanan yang mendesak pelanggan untuk segera menginstalnya. Jika pelanggan tidak bisa mengaktifkan perlindungan malware yang direkomendasikan, mereka disarankan untuk memutus koneksi server mereka dari internet hingga pembaruan keamanan tersedia. Ini merupakan langkah pencegahan yang penting dalam mengamankan server dari serangan siber yang dapat merugikan organisasi dan bisnis.
