:strip_icc()/kly-media-production/medias/4714789/original/017453600_1705121457-fotor-ai-20240113114747.jpg)
Serangan siber besar-besaran yang memanfaatkan kerentanan zero-day pada perangkat lunak Microsoft SharePoint telah menyusup ke National Nuclear Security Administration (NNSA) Amerika Serikat, badan yang bertanggung jawab atas perancangan, pemeliharaan, dan pembongkaran senjata nuklir negara tersebut. Insiden yang dilaporkan terjadi sekitar 18 Juli 2025 ini telah dikaitkan dengan kelompok peretas yang disponsori oleh negara Tiongkok, meskipun pejabat menyatakan bahwa tidak ada informasi sensitif atau rahasia yang berhasil dikompromikan.
Menurut laporan, eksploitasi dimulai pada awal 7 Juli 2025, dengan NNSA, bagian dari Departemen Energi (DOE) AS, menjadi salah satu dari banyak korban di seluruh dunia. Para penyerang memanfaatkan serangkaian kerentanan di SharePoint, khususnya CVE-2025-53770 dan CVE-2025-53771, yang berkaitan dengan kelemahan sebelumnya CVE-2025-49704 dan CVE-2025-49706. Kerentanan ini memungkinkan peretas untuk melewati mekanisme otentikasi, mengeksekusi kode dari jarak jauh pada sistem target, dan mencuri kredensial serta token keamanan. Serangan ini secara spesifik menargetkan server SharePoint yang diinstal secara on-premises, bukan versi berbasis cloud seperti Microsoft 365.
Microsoft telah mengidentifikasi tiga kelompok peretas yang didukung Tiongkok – Linen Typhoon, Violet Typhoon, dan Storm-2603 – sebagai pihak yang mengeksploitasi kerentanan ini. Kelompok Storm-2603 bahkan terdeteksi menyebarkan ransomware Warlock. Namun, laporan terpisah juga mengindikasikan bahwa aktor ancaman Rusia mungkin telah mengeksploitasi kerentanan SharePoint yang sama setelah menjadi publik.
Departemen Energi AS mengonfirmasi bahwa NNSA "terdampak secara minimal" berkat penggunaan luas layanan cloud Microsoft M365 dan sistem keamanan siber yang sangat mumpuni. Juru bicara DOE Ben Dietderich menyatakan bahwa "sangat sedikit sistem yang terkena dampak" dan semua sistem yang terpengaruh sedang dalam proses pemulihan. Penegasan bahwa tidak ada informasi sensitif atau rahasia yang dikompromikan di NNSA telah meredakan kekhawatiran awal mengenai keamanan senjata nuklir negara tersebut.
Kampanye siber ini jauh melampaui NNSA, dengan lebih dari 100 hingga 400 organisasi di seluruh dunia dilaporkan telah dikompromikan. Korban termasuk departemen federal AS lainnya seperti Departemen Pendidikan, National Institutes of Health, dan Departemen Keamanan Dalam Negeri, serta lembaga negara bagian seperti Departemen Pendapatan Florida dan Majelis Umum Rhode Island. Organisasi di Eropa dan Timur Tengah, perusahaan energi, dan universitas juga menjadi target.
Menanggapi serangan tersebut, Microsoft segera merilis serangkaian pembaruan keamanan komprehensif pada sekitar 19-22 Juli 2025 untuk semua versi SharePoint Server yang didukung, mendesak pelanggan untuk segera menerapkan patch tersebut. Badan Keamanan Siber dan Infrastruktur (CISA) AS juga dengan cepat menambahkan kerentanan baru SharePoint ke dalam katalog Kerentanan yang Dieksploitasi yang Diketahui (KEV), menekankan urgensi tindakan pengamanan. Insiden ini kembali menyoroti tantangan keamanan siber yang terus-menerus dihadapi oleh infrastruktur kritis pemerintah, serta meningkatkan pengawasan terhadap praktik keamanan Microsoft menyusul laporan sebelumnya yang mengkritik budaya keamanannya.
