Serangan Siber Global: Microsoft Ungkap Serangan Hacker Didukung Otoritas Tiongkok

Washington D.C., 24 Juli 2025 – Raksasa teknologi AS, Microsoft, secara resmi menuduh kelompok peretas yang didukung oleh pemerintah Tiongkok telah mengeksploitasi celah keamanan dalam sistem manajemen dokumen SharePoint, untuk melakukan serangan siber berskala global. Microsoft menyatakan, target utama serangan ini adalah perusahaan multinasional, kontraktor pemerintah, hingga lembaga keamanan strategis Amerika Serikat dan mitra internasionalnya.

Dalam laporan resmi yang dirilis pada 22 Juli melalui blog perusahaan, Microsoft menyebutkan tiga kelompok peretas yakni Linen Typhoon, Violet Typhoon, dan Storm-2603 sebagai dalang dari serangan. Ketiganya dikonfirmasi memiliki dukungan langsung dari pemerintah Tiongkok.

“Para peretas memalsukan token otorisasi dan menyusup ke jaringan internal untuk mencuri data sensitif,” tulis Microsoft.
“Target mereka umumnya adalah organisasi dengan nilai strategis tinggi.”

Pertama Kalinya Microsoft Ungkap Identitas Hacker Pro-Beijing

Ini adalah kali pertama Microsoft secara terbuka membeberkan identitas dan afiliasi kelompok peretas yang terkait langsung dengan Partai Komunis Tiongkok (PKT). Analisis dari perusahaan keamanan siber seperti Mandiant (anak perusahaan Google), CrowdStrike, serta pakar dari ETH Zurich, memperkuat dugaan keterlibatan Tiongkok dalam serangan tersebut.

Charles Carmakal, CTO Mandiant, menyebut metode serangan yang digunakan menunjukkan "pola khas operasi yang dijalankan negara," dan jelas mengarah pada keterlibatan Tiongkok.

Negara Barat Mulai Kompak Menyalahkan Tiongkok

Menurut Dr. Xie Pei-Xue, peneliti dari Taiwan Institute for Cybersecurity and Strategic Simulation, perusahaan-perusahaan Barat kini mulai lebih berani secara terbuka menuding Beijing sebagai dalang serangan siber. Ini merupakan pergeseran besar dibanding sebelumnya, di mana banyak pihak enggan menyebut nama karena alasan bisnis.

"Semakin banyak negara dan lembaga yang bersatu menyuarakan tuduhan terhadap PKT, maka semakin besar tekanan terhadap Tiongkok," ujar Xie.
"Bahkan Uni Eropa dan Inggris pun mulai ikut bersuara."

Tiongkok Seperti Biasa Membantah, Tapi Bukti Menguat

Menanggapi tuduhan ini, pemerintah Tiongkok menyangkal keterlibatan dan menyebut dirinya sebagai penjaga keamanan siber global. Mereka menyebut tuduhan tersebut "tidak berdasar" dan "bermotif politik".

Namun, bukti yang dikumpulkan dari berbagai lembaga justru menunjukkan sebaliknya. Dr. Su Tzu-Yun dari Taiwan Institute for National Defense and Security Research menilai respons Beijing sebagai "kebiasaan lama yang tidak lagi mengejutkan."

"FBI pernah menemukan virus Salt Typhoon milik PKT yang menyerang pangkalan AS di Guam. Kini giliran SharePoint yang jadi sasaran. Tapi Microsoft bukan perusahaan sembarangan. Tuduhan mereka sangat kredibel," kata Su.

Target: Pemerintah AS, Energi, Universitas, hingga Telekomunikasi Asia

Menurut laporan perusahaan keamanan Censys, lebih dari 10.000 perusahaan di seluruh dunia yang menggunakan SharePoint versi lokal saat ini berada dalam risiko. Negara yang paling terdampak adalah Amerika Serikat, disusul oleh Belanda, Inggris, dan Kanada.

Korban termasuk lembaga pemerintah federal dan negara bagian AS, perusahaan energi, kampus ternama, serta satu perusahaan telekomunikasi besar di Asia. Bahkan, National Nuclear Security Administration (NNSA) AS—yang mengelola persenjataan nuklir—juga dilaporkan menjadi korban penyusupan.

Microsoft dan Departemen Keamanan Dalam Negeri AS Ambil Tindakan Cepat

Microsoft mengumumkan bahwa pihaknya telah bekerja sama erat dengan Departemen Keamanan Dalam Negeri AS (DHS) untuk memberi peringatan dini kepada semua institusi terdampak. Rekomendasi mereka meliputi:

• Segera mengganti token dan kredensial sistem
• Melakukan pemindaian menyeluruh terhadap malware
• Mengubah kebijakan keamanan jaringan internal

Perang Siber: PKT Menuju Strategi "Senjata Dunia Maya"

Dr. Xie Pei-Xue menambahkan bahwa pola serangan ini menandakan pergeseran strategi dari sekadar spionase teknologi ke arah “militerisasi siber” penuh. PKT diduga sengaja menyusup dan tidur dalam sistem lawan selama bertahun-tahun untuk menyerang fasilitas vital pada saat yang strategis—misalnya ketika terjadi konflik militer terhadap Taiwan.

"Mereka bisa mematikan listrik, pelabuhan, dan fasilitas penting lainnya secara serentak saat operasi militer diluncurkan," jelas Xie.
"Dunia maya dan dunia nyata akan diserang secara bersamaan."

Amerika Perketat Keamanan Cloud Militer, Tolak Insinyur Asal Tiongkok

Ketegangan AS-Tiongkok dalam bidang siber dan teknologi kini semakin memanas. Menteri Pertahanan AS, Kathleen Hicks, pekan lalu memerintahkan audit internal untuk memastikan tidak ada warga negara Tiongkok yang terlibat dalam proyek layanan cloud militer AS.

Microsoft juga menyatakan bahwa mereka akan menghentikan partisipasi insinyur asal Tiongkok dalam proyek-proyek yang berhubungan dengan militer AS, sejalan dengan kebijakan baru Departemen Pertahanan.