suarablitar.com – Agen Administrasi Keamanan Nuklir Amerika Serikat (NNSA) mengalami serangan siber akibat celah keamanan pada perangkat lunak Microsoft SharePoint. Serangan ini terjadi pada 18 Juli 2025 dan menyebabkan kekhawatiran karena NNSA bertanggung jawab atas pemeliharaan dan perancangan gudang senjata nuklir.
Departemen Energi AS menyebutkan bahwa serangan ini dilakukan oleh hacker yang memanfaatkan eksploitasi zero-day, yaitu celah keamanan yang belum diketahui dan diperbaiki oleh pengembang perangkat lunak. Juru bicara NNSA memastikan bahwa dampak serangan ini tergolong minim, dengan sebagian kecil sistem yang terdampak, dan saat ini dalam proses pemulihan.
Pembicaraan lebih lanjut mengungkapkan bahwa sebagian besar jaringan Departemen Energi telah beralih ke layanan Microsoft 365 berbasis cloud, yang memiliki sistem keamanan lebih canggih. Akibatnya, dampak peretasan lebih signifikan pada pengguna SharePoint yang mengelola perangkat lunak di jaringan internal saja.
Edwin Lyman, pakar keamanan nuklir, memperingatkan bahwa meskipun data sensitif tetap aman karena tidak terhubung ke internet, masih ada potensi kebocoran informasi terkait bahan nuklir dan senjata. Microsoft menduga kejadian ini didukung oleh kelompok hacker yang terafiliasi dengan pemerintah China, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603.
Saat ini, penyelidikan masih berlangsung untuk menentukan sejauh mana kerusakan yang ditimbulkan akibat peretasan ini.
