Badan senjata nuklir AS diretas lewat celah Microsoft SharePoint
Badan Keamanan Nuklir Nasional Amerika Serikat (NNSA) menjadi salah satu korban peretasan serius siber memanfaatkan celah keamanan zero-day pada Microsoft SharePoint.
Ilustrasi
Badan Keamanan Nuklir Nasional Amerika Serikat (NNSA) menjadi salah satu korban peretasan serius setelah kejahatan siber memanfaatkan celah keamanan zero-day pada Microsoft SharePoint on-premises, sebagaimana dilansir dari Engadget. Serangan ini terjadi pada 18 Juli 2025 dan menargetkan server SharePoint lokal di beberapa lembaga pemerintah, termasuk NNSA yang berada di bawah Departemen Energi AS.
Menurut laporan Bloomberg, peretas yang diyakini didukung negara asing—diduga dari Tiongkok—menguasai sistem SharePoint dengan mengeksploitasi kerentanan pada perangkat lunak manajemen dokumen tersebut. Setelah memperoleh akses, mereka dapat mencuri kredensial keamanan dan token otentikasi yang berpotensi membuka berbagai pintu masuk ke jaringan internal instansi. Untungnya, hingga saat ini tidak ada bukti kebocoran data klasifikasi tinggi, dan informasi sensitif tetap aman berkat prosedur isolasi dan segmentasi jaringan yang diterapkan NNSA.
Sumber anonim menyebutkan hanya “sejumlah sangat kecil sistem” yang terdampak, dan semua sistem tersebut kini dalam proses pemulihan. Juru bicara Departemen Energi mengonfirmasi bahwa sebagian besar lingkungan kerja bergantung pada layanan cloud Microsoft M365 yang dilindungi lapisan keamanan lebih mutakhir, sehingga dampak serangan pada infrastruktur on-premises dapat diminimalkan.
Serangan SharePoint itu bukan kali pertama. Sebelumnya, peretasan serupa juga menimpa Departemen Pendidikan AS dan Departemen Pendapatan Florida, serta entitas pemerintah di Timur Tengah dan Eropa. Google Threat Intelligence Group menilai celah SharePoint ini “impian bagi operator ransomware” karena memungkinkan akses persisten tanpa autentikasi dan dapat bertahan melewati patch keamanan selanjutnya. Menanggapi insiden, Microsoft merilis pembaruan darurat untuk server on-premises pada Senin, 21 Juli 2025, yang diharapkan menutup celah zero-day tersebut.
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
- Serangan Siber di Indonesia Tembus 133 Juta, Awan Pintar Andalkan AI untuk Perkuat Ketahanan Digital Nasional
- Gangguan pada Cloudflare Bukan Serangan Siber, Tapi Kesalahan Internal Sistem Bot Management
Kasus peretasan NNSA menyoroti pentingnya penerapan model keamanan berlapis dan migrasi ke cloud yang dikelola pihak ketiga dengan proteksi lebih canggih. Analis keamanan merekomendasikan audit rutin, penerapan sistem deteksi intrusi, dan penggunaan autentikasi multi-faktor untuk setiap akses administrasi. Meskipun insiden ini menunjukkan kecanggihan ancaman siber berskala negara, respons cepat Microsoft dan Departemen Energi berhasil mencegah kerusakan besar dan kebocoran informasi kritis.
