Badan Senjata Nuklir AS Dibobol dalam Serangan Software Server SharePoint Microsoft
JAKARTA – Badan Keamanan Nuklir Nasional Amerika Serikat (AS) termasuk di antara lebih dari 100 organisasi secara global yang diretas dalam serangan siber luas yang menargetkan perangkat lunak SharePoint Microsoft, menurut laporan Bloomberg pada Selasa (22/7/2025). Perusahaan teknologi itu mengatakan bahwa kelompok hacker China yang disponsori negara berada di balik peretasan tersebut.
Microsoft mengidentifikasi tiga kelompok hacker yang terkait China—Linen Typhoon, Violet Typhoon, dan Storm-2603—sebagai pelaku peretasan, yang memanfaatkan kelemahan pada server SharePoint sehingga pelanggan yang menjalankan perangkat lunak itu pada jaringan mereka sendiri menjadi rentan terhadap serangan.
Menurut perusahaan keamanan siber Crowdstrike, serangan yang memanfaatkan kerentanan dari SharePoint itu bermula pada 7 Juli. Microsoft awalnya merilis patch pada 8 Juli setelah kelemahan itu diidentifikasi dalam kompetisi peretasan di Berlin pada Mei, tetapi peretas mampu membypass perbaikan tersebut dan tetap bisa mengakses kelemahan tersebut.
Kelemahan tersebut, yang disebut sebagai “ToolShell”, memungkinkan hacker mencuri kredensial, termasuk kata sandi dan token autentikasi.
Perusahaan keamanan siber Eye mendeteksi bahwa lebih dari 100 server, yang mewakili 60 korban dari berbagai negara termasuk Brasil, Kanada, Spanyol, Indonesia, dan Amerika Serikat, telah terdampak.
Bloomberg melaporkan bahwa tidak ada informasi sensitif atau rahasia yang diketahui telah dibobol dalam serangan terhadap Badan Keamanan Nuklir Nasional tersebut. Badan tersebut bertanggung jawab untuk memelihara dan merancang gudang senjata Amerika Serikat.
(Rahman Asmardika)
