Microsoft Rilis Patch Darurat untuk SharePoint akibat Serangan RCE

Microsoft resmi merilis patch darurat untuk dua celah keamanan serius pada SharePoint Server, yaitu CVE‑2025‑53770 dan CVE‑2025‑53771. Kedua celah ini telah aktif dieksploitasi oleh peretas dalam serangan dunia nyata, membuat ribuan sistem organisasi di seluruh dunia berada dalam kondisi rentan.

🔍 Apa yang Terjadi?

Serangan dimulai pada 18 Juli 2025, dengan aktor ancaman memanfaatkan kerentanan pada SharePoint untuk melakukan Remote Code Execution (RCE). Eksploitasi ini memungkinkan penyerang menanamkan kode jahat dan mengontrol sistem target, termasuk mencuri data sensitif, menanamkan backdoor, atau memperluas serangan ke sistem internal lainnya.

Menurut laporan investigasi, serangan ini disinyalir dilakukan oleh grup yang mengandalkan teknik ToolShell, dan berdampak pada berbagai institusi — mulai dari sektor swasta, pemerintah, hingga lembaga pendidikan.

⚠️ Versi yang Terdampak

• SharePoint Server Subscription Edition
• SharePoint Server 2019
• SharePoint Server 2016 (belum tersedia patch saat ini, namun sedang dalam proses)

SharePoint Online yang termasuk dalam layanan Microsoft 365 tidak terdampak oleh kerentanan ini.

🔒 Tindakan yang Disarankan

Microsoft sangat menyarankan administrator TI untuk:

1. Segera menginstal patch untuk versi yang telah tersedia.
2. Menonaktifkan koneksi internet langsung ke SharePoint Server jika belum dapat diperbarui.
3. Melakukan rotasi kredensial, termasuk kunci mesin (machine key) dan token autentikasi.
4. Melakukan audit keamanan menyeluruh, untuk memastikan bahwa sistem tidak dalam kondisi telah disusupi sebelumnya.

Meskipun patch telah dirilis, sistem yang sudah terinfeksi sebelum pembaruan mungkin masih menyimpan backdoor atau akses tersisa bagi penyerang.

🛡️ Kenapa Ini Penting?

• Celah RCE merupakan salah satu jenis kerentanan paling kritis karena memberikan akses level tinggi ke sistem target.
• Fakta bahwa kedua celah ini telah aktif dieksploitasi menjadikannya darurat dan harus segera ditangani.
• Dalam beberapa kasus, serangan diketahui dilakukan tanpa file (fileless), sehingga lebih sulit terdeteksi oleh antivirus konvensional.

Sumber: Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks