EtIndonesia— Microsoft pada Rabu (20/8/2025) mengatakan pihaknya telah membatasi akses sejumlah perusahaan Tiongkok ke sistem peringatan dini kerentanan siber, menyusul spekulasi bahwa Beijing terlibat dalam kampanye peretasan terhadap server SharePoint milik perusahaan tersebut yang banyak digunakan.
Pembatasan baru ini diberlakukan setelah upaya peretasan besar-besaran bulan lalu terhadap server SharePoint Microsoft. Microsoft dan pihak lain menuding Beijing berada di balik sebagian serangan tersebut.
Hal itu memicu kecurigaan di kalangan pakar keamanan siber bahwa telah terjadi kebocoran dalam Microsoft Active Protections Program (MAPP), program Microsoft yang digunakan untuk membantu vendor keamanan di seluruh dunia—termasuk di Tiongkok—mengenali ancaman siber sebelum diketahui publik agar dapat lebih siap menghadapi serangan.
Beijing membantah terlibat dalam peretasan SharePoint tersebut.
Menurut laporan Reuters, Microsoft telah memberi tahu anggota program MAPP mengenai kerentanan SharePoint pada 24 Juni, 3 Juli, dan 7 Juli. Karena Microsoft menyatakan pertama kali mendeteksi upaya eksploitasi pada 7 Juli, sejumlah pakar menilai kemungkinan besar ledakan serangan peretasan itu dipicu oleh salah satu anggota MAPP yang menyalahgunakan informasi tersebut.
Dalam pernyataannya, Microsoft mengatakan beberapa perusahaan Tiongkok tidak lagi menerima “proof of concept code,” yaitu kode simulasi yang meniru cara kerja perangkat lunak berbahaya. Kode semacam ini dapat membantu profesional keamanan siber memperkuat sistem dengan cepat, tetapi juga bisa disalahgunakan oleh peretas untuk mendahului para pembela sistem.
Microsoft menegaskan pihaknya menyadari bahwa informasi yang diberikan kepada mitra bisa dieksploitasi.
“Itulah sebabnya kami mengambil langkah—baik yang diketahui publik maupun yang bersifat rahasia—untuk mencegah penyalahgunaan. Kami terus meninjau peserta program dan menangguhkan atau menghapus mereka jika terbukti melanggar kontrak, termasuk larangan berpartisipasi dalam serangan ofensif,” demikian pernyataan perusahaan.
Microsoft menolak mengungkap status penyelidikan peretasan tersebut ataupun merinci perusahaan mana saja yang dibatasi.
