Agen Nuklir AS Diserang, Kebocoran Data dari SharePoint
Serangan Siber Menyerang Badan Keamanan Nuklir AS
Sebuah lembaga penting di Amerika Serikat, yaitu Agen Administrasi Keamanan Nuklir (NNSA), dilaporkan menjadi korban serangan siber. Peristiwa ini terjadi setelah celah keamanan di perangkat lunak Microsoft SharePoint diretas oleh sekelompok hacker. Kekhawatiran pun muncul karena lembaga ini bertanggung jawab atas pemeliharaan dan rancangan gudang senjata nuklir AS.
Serangan tersebut terjadi pada Jumat (18/7/2025). Hacker memanfaatkan eksploitasi zero-day yang ada di Microsoft SharePoint. Zero-day adalah istilah yang merujuk pada celah keamanan yang belum diketahui dan diperbaiki oleh pengembang. Karena belum ada tambalan (patch) yang dibuat, celah ini sangat rentan disusupi oleh para peretas.
Dampak dari serangan ini disebut minimal. Dalam email resmi, juru bicara NNSA menyatakan bahwa hanya sebagian kecil sistem yang terdampak. Semua sistem yang terkena dampak sedang dipulihkan. Menurut informasi yang diberikan, sebagian besar jaringan Departemen Energi AS sudah menggunakan layanan Microsoft 365 berbasis cloud. Layanan ini memiliki sistem keamanan siber yang lebih canggih, sehingga dampak peretasan hanya terbatas pada sejumlah kecil sistem internal di luar cloud.
Laporan mengungkapkan bahwa kerusakan yang ditimbulkan masih belum sepenuhnya diketahui. Yang pasti, kejadian ini hanya berdampak pada pelanggan SharePoint yang mengelola perangkat lunak di jaringan internal mereka sendiri, bukan pada pengguna layanan cloud.
Pakar Keamanan Nuklir, Edwin Lyman, memberi peringatan bahwa meskipun NNSA menjamin keamanan jaringan tempat menyimpan data rahasia badan nuklir AS, tetapi ada potensi serangan lain. Ia menyebutkan bahwa ada kategori informasi sensitif yang mungkin diperlakukan kurang hati-hati dan bisa saja terekspos. Termasuk dalam hal ini adalah beberapa informasi terkait bahan nuklir dan bahkan senjata nuklir.
Selain itu, Lyman juga menyebutkan bahwa dampak peretasan ini bisa mencakup kebocoran data pegawai atau informasi operasional lain dari jaringan bisnis. Hal ini bisa mirip dengan serangan SolarWinds pada 2020 lalu. Data-data seperti ini bisa dimanfaatkan oleh hacker untuk melakukan rekayasa sosial (social engineering) dalam serangan siber berikutnya.
Hacker Diduga Didukung Pemerintah Tiongkok
Dalam sebuah posting blog resmi, Microsoft menduga bahwa kejadian peretasan ini dilakukan oleh kelompok peretas yang didukung pemerintah Tiongkok. Ada tiga kelompok yang diperkirakan terlibat, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603. Kelompok-kelompok ini diketahui sering mengeksploitasi celah keamanan dari perangkat lunak manajemen dokumen SharePoint yang umum digunakan oleh organisasi pemerintah dan perusahaan di seluruh dunia.
Dalam beberapa kasus, hacker yang memanfaatkan celah ini dilaporkan mampu menembus sistem dan mencuri kredensial sign-in pengguna, termasuk nama, kata sandi, kode hash, dan token. Selain Departemen Energi, kelompok hacker tersebut juga diperkirakan telah membobol sistem milik pemerintah nasional di Eropa dan Timur Tengah. Beberapa di antaranya yaitu Departemen Pendidikan AS, Departemen Pendapatan Florida, dan Majelis Umum Rhode Island.
Peretasan terhadap badan keamanan nuklir AS ini mengingatkan kembali pada serangan siber tahun 2020 lalu. Saat itu, hacker menargetkan serangan ke perangkat lunak SolarWinds Corp. Seorang juru bicara departemen mengatakan bahwa malware yang digunakan dalam insiden tersebut hanya terbatas pada jaringan bisnis saja. Tidak sampai menyentuh data-data rahasia lembaga.
Kasus ini memiliki pola yang sama seperti yang terjadi ke NNSA. NNSA adalah salah satu badan AS yang memainkan peran kunci dalam kontra-terorisme dan pengangkutan senjata nuklir di seluruh negeri. Badan keamanan tersebut juga memiliki misi yang luas, termasuk menyediakan reaktor nuklir untuk kapal selam bagi Angkatan Laut, serta menanggapi keadaan darurat radiologi di negara AS.