Ratusan organisasi di seluruh dunia mengalami pelanggaran data minggu ini, ketika sejumlah peretas bergegas mengeksploitasi kerentanan yang baru ditemukan dalam versi lama alat berbagi file Microsoft yang dikenal sebagai SharePoint. Serangkaian pelanggaran ini memperburuk situasi yang sudah genting: Lembaga yang telah lama menggunakan SharePoint menghadapi risiko lebih tinggi dengan terus memakai layanan tersebut, sementara Microsoft sendiri mulai menghentikan dukungan untuk platform ini demi menawarkan produk cloud yang lebih baru.
Microsoft mengatakan pada Selasa bahwa, selain pelaku lain, mereka menemukan beberapa kelompok peretas terkait China yang mengeksploitasi celah tersebut. Kerentanan ini khususnya ada dalam versi SharePoint lama yang dihosting sendiri oleh organisasi dan tidak berdampak pada versi cloud terbaru yang telah didorong oleh Microsoft selama bertahun-tahun. Bloomberg pertama kali melaporkan pada Rabu bahwa salah satu korban adalah Badan Keamanan Nuklir Nasional AS yang mengawasi senjata nuklir negara tersebut.
Server SharePoint “on-premises” atau yang dikelola sendiri sering menjadi sasaran peretas karena organisasi kerap mengonfigurasinya sehingga terbuka di internet, lalu lupa atau enggan mengalokasikan anggaran untuk menggantinya. Meski perbaikan tersedia, pemilik bisa saja mengabaikannya. Namun, bug yang memicu gelombang serangan pekan ini berbeda. Meski terkait dengan kerentanan sebelumnya yang ditemukan di kompetisi peretasan Pwn2Own Berlin bulan Mei, patch yang dirilis Microsoft awal bulan ini ternyata cacat, sehingga bahkan organisasi yang rajin memperbarui keamanan tetap terpapar. Microsoft buru-buru merilis perbaikan untuk patch tersebut, yang mereka sebut sebagai “perlindungan lebih kuat” dalam peringatan keamanan mereka.
“Di Microsoft, komitmen kami—berdasarkan Secure Future Initiative—adalah mendukung pelanggan di mana pun mereka berada,” ujar juru bicara Microsoft dalam pernyataan email. “Itu berarti membantu organisasi di semua tahap adopsi cloud, termasuk yang masih mengelola sistem on-premises.”
Microsoft masih mendukung SharePoint Server versi 2016 dan 2019 dengan pembaruan keamanan, tapi keduanya akan mencapai “End of Support” pada 14 Juli 2026. SharePoint Server 2013 dan versi lebih lama sudah tidak didukung penuh dan hanya menerima pembaruan keamanan kritis melalui layanan berbayar “SharePoint Server Subscription Edition.” Akibatnya, semua versi SharePoint semakin menjadi bagian dari teknologi usang di mana kenyamanan terus menggunakannya dibayar dengan risiko besar—terutama jika server tersebut terpapar di internet.
“Bertahun lalu, Microsoft memposisikan SharePoint sebagai pengganti lebih aman untuk alat berbagi file Windows lawas, makanya organisasi seperti instansi pemerintah berinvestasi menyiapkannya. Sekarang, mereka bisa menjalankannya tanpa biaya tambahan, berbeda dengan berlangganan Microsoft365 di cloud,” kata Jake Williams, pakar respons insiden dan Wakil Presiden Penelitian & Pengembangan di Hunter Strategy. “Jadi Microsoft mencoba mendorong pengguna bertahan dengan mengenakan biaya dukungan tambahan. Tapi jika Anda mengekspos server SharePoint ke internet, saya tekankan bahwa Anda juga perlu menganggarkan respons insiden, karena server itu pasti suatu saat akan diretas.”