Badan Nuklir AS Dibobol dalam Peretasan Microsoft SharePoint

Jakarta - Badan Keamanan Nuklir Nasional Amerika Serikat (NNSA) termasuk di antara entitas yang menjadi korban peretasan perangkat lunak manajemen dokumen SharePoint milik Microsoft. Hal ini pertama kali dilaporkan Bloomberg News pada Selasa, 22 Juli, mengutip sumber yang mengetahui masalah tersebut.

Bloomberg melaporkan bahwa tidak ada informasi sensitif atau rahasia yang diketahui telah dicuri dalam serangan terhadap NNSA, badan yang bertanggung jawab atas pemeliharaan dan perancangan persediaan senjata nuklir negara tersebut.

Rincian Situasi:

• Organisasi yang Disasar: Serangan ini menargetkan berbagai entitas, termasuk badan pemerintah, perusahaan energi, firma konsultan, dan universitas di Amerika Serikat, Eropa, dan Timur Tengah.
• Kerentanan: Peretasan mengeksploitasi celah pada versi on-premises Microsoft SharePoint, bukan layanan berbasis cloud.
• Pelaku: Microsoft menyebut tiga kelompok peretas yang didukung negara Tiongkok sebagai pelaku, yaitu Linen Typhoon, Violet Typhoon, dan Storm-2603.
• Dampak pada NNSA: Meskipun NNSA menjadi sasaran, tidak ada informasi sensitif atau rahasia yang diketahui telah dicuri. Departemen Energi AS, yang mengawasi NNSA, melaporkan dampak minimal berkat penggunaan layanan cloud dan keamanan siber yang kuat.
• Mekanisme Serangan: Serangan dilakukan dengan mengirimkan permintaan berbahaya ke endpoint SharePoint ToolPane dan menyebarkan web shell untuk mencuri kredensial serta mempertahankan akses.
• Langkah Penanganan: Microsoft telah merilis pembaruan keamanan dan merekomendasikan langkah-langkah seperti menggunakan versi SharePoint yang didukung, menerapkan pembaruan, mengaktifkan perangkat lunak keamanan, dan memutar kunci mesin http://ASP.NET.
• Sorotan pada Microsoft: Insiden ini meningkatkan sorotan terhadap praktik keamanan Microsoft, terutama setelah insiden sebelumnya. Laporan pemerintah AS pada tahun 2024 menyoroti perlunya reformasi mendesak dalam budaya keamanan perusahaan.

Insiden ini menggarisbawahi tantangan keamanan siber untuk infrastruktur kritis dan menekankan pentingnya pembaruan tepat waktu, keamanan yang kuat, serta respons insiden yang efektif.

Namun hingga kini infomasi belum mendapatkan verifikasi ersebut secara langsung dari pihak NNSA.

Departemen Energi AS, Badan Keamanan Siber dan Infrastruktur AS (CISA), serta Microsoft tidak segera menanggapi permintaan komentar dari media.

Serangan ini juga telah menimbulkan sejumlah kerugian di berbagai korporasiodan oragnisasi di dunia. Berdasarkan laporan Eye Security, mengutip dari The Verge, ada 54 organisasi yang diretas. Ini termasuk universitas swasta, operator energi swasta di California, dan organisasi kesehatan pemerintah federal.

Akibatnya, banyak data sensitif, termasuk kata sandi, milik organisasi yang bocor. Peretas diketahui dapat berpindah antarlayanan yang terhubung sehingga risiko keamanannya pun meningkat.