Agensi Nuklir AS Diretas, Bobol dari Microsoft SharePoint

Amerika Serikat, NNSA, celah keamanan, perangkat lunak, Microsoft SharePoint, hacker, peretasan, Hacker, nnsa, zero day, Microsoft Sharepoint, Agensi Nuklir AS Diretas, Bobol dari Microsoft SharePoint

Agen Administrasi Keamanan Nuklir Amerika Serikat atau National Nuclear Security Administration (NNSA) dilaporkan menjadi korban serangan siber setelah celah keamanan di perangkat lunak Microsoft SharePoint diretas hacker.

Serangan ini memicu sejumlah kekhawatiran karena menyasar lembaga penting negara yang bertanggung jawab atas pemeliharaan dan rancangan gudang senjata nuklir AS.

Departemen Energi AS menjelaskan peretasan terjadi pada Jumat (18/7/2025). Saat itu, hacker memanfaatkan eksploitasi zero-day yang ada di Microsoft SharePoint.

Untuk diketahui, zero-day merupakan istilah yang ada celah keamanan yang belum diketahui dan diperbaiki oleh pengembang perangkat lunak. Karena belum ada tambalan (patch) yang dibuat, celah ini termasuk berbahaya dan rentan disusupi peretas.

Dampak serangan disebut minim

Dalam e-mail resmi, juru bicara NNSA memastikan bahwa dampak serangan ini tergolong minim (sedikit), dan saat ini sedang kembali dipulihkan.

"Hanya sebagian kecil sistem yang terdampak. Semua sistem yang terdampak sedang dipulihkan," tulis juru bicara NNSA, sebagaimana dikutip KompasTekno dari Bloomberg, Minggu (27/7/2025).

Menurut juru bicara tersebut, minimnya dampak serangan ini terjadi karena sebagian besar jaringan Departemen Energi AS sudah menggunakan layanan Microsoft 365 yang berbasis cloud.

Pihak Departemen menjelaskan, layanan tersebut memiliki sistem keamanan siber yang lebih canggih. Sehingga, dampak peretasan itu hanya memengaruhi sejumlah kecil sistem internal di luar cloud.

Laporan menyebut, sejauh mana kerusakan yang ditimbulkan akibat peretasan ini masih belum sepenuhnya diketahui.

Yang pasti, kejadian ini hanya berdampak pada pelanggan SharePoint yang mengelola perangkat lunak di jaringan internal mereka sendiri, bukan pada pengguna layanan cloud.

Pakar Keamanan Nuklir, Edwin Lyman memperingatkan, meski NNSA menjamin bahwa jaringan tempat menyimpan data rahasia badan nuklir AS aman karena tidak terhubung ke internet, tapi ada potensi serangan lain.

"Ada kategori informasi lain yang sensitif tetapi tidak terklasifikasi, yang mungkin diperlakukan kurang hati-hati dan mungkin telah terekspos. Ini termasuk beberapa informasi terkait bahan nuklir dan bahkan senjata nuklir," kata Lyman.

Selain itu, Lyman juga menyebutkan dampak peretasan ini bisa mencakup ke kebocoran data pegawai atau informasi operasional lain dari jaringan bisnis, seperti serangan SolarWinds pada 2020 lalu.

Menurutnya, data-data seperti bisa berpotensi dimanfaatkan hacker untuk melakukan rekayasa sosial (social engineering) pada serangan siber berikutnya.

Hacker didukung pemerintah China

Dalam posting blog resmi, Microsoft menduga kejadian peretasan ini dilakukan oleh kelompok peretas yang didukung pemerintah China. Ada tiga kelompok yang diperkirakan terlibat, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603.

Kelompok tersebut diketahui sering mengeksploitasi celah keamanan dari perangkat lunak manajemen dokumen SharePoint yang umumnya banyak digunakan oleh organisasi pemerintah dan perusahaan di seluruh dunia.

Pada beberapa kasus, hacker yang memanfaatkan celah ini dilaporkan mampu menembus sistem dan mencuri kredensial sign-in pengguna, termasuk nama, kata sandi, kode hash, dan token. 

Adapun selain Departemen Energi, kelompok hacker tersebut juga diperkirakan telah membobol sistem milik pemerintah nasional di Eropa dan Timur Tengah.

Beberapa di antaranya yaitu Departemen Pendidikan AS, Departemen Pendapatan Florida, dan Majelis Umum Rhode Island.

Peretasan terhadap badan keamanan nuklir AS ini mengingatkan kembali pada serangan siber tahun 2020 lalu. Seperti disinggung di atas, saat itu hacker menargetkan serangan ke perangkat lunak SolarWinds Corp.

Seorang juru bicara departemen mengatakan, malware yang digunakan dalam insiden tersebut hanya terbatas pada jaringan bisnis saja. Tidak sampai menyentuh ke data-data rahasia lembaga.

Kasus ini memiliki pola yang sama seperti yang terjadi ke NNSA. Sebagai informasi, NSSA adalah salah satu badan AS yang memainkan peran kunci dalam kontra-terorisme dan pengangkutan senjata nuklir di seluruh negeri.

Badan keamanan tersebut juga memiliki misi yang luas, termasuk menyediakan reaktor nuklir untuk kapal selam bagi Angkatan Laut, serta menanggapi keadaan darurat radiologi di negara AS.