Serangan Siber SharePoint: Dampak Terhadap Badan Nuklir AS dan Perbaikan Microsoft
Teknologi
Keamanan Siber
cyber-security (8mo ago)23 Jul 2025
17 dibaca
1 menit
Rangkuman 15 Detik
Kelompok peretasan yang terkait dengan pemerintah China mengeksploitasi kerentanan dalam perangkat lunak SharePoint Microsoft.
NNSA mengalami dampak dari serangan ini, tetapi tidak ada informasi sensitif yang bocor.
Penggunaan sistem cloud Microsoft 365 oleh Departemen Energi membantu meminimalkan dampak dari kerentanan yang ada.
Microsoft mengungkapkan sebuah celah keamanan pada SharePoint yang dieksploitasi oleh kelompok peretas terkait pemerintah China. Celah ini memungkinkan akses jarak jauh ke server dan pencurian data sensitif.
Serangan ini telah memengaruhi lebih dari 50 organisasi, termasuk National Nuclear Security Administration yang bertugas menyediakan reaktor nuklir untuk Angkatan Laut AS.
Meskipun NNSA terdampak, tidak ada kebocoran informasi rahasia karena penggunaan sistem Microsoft 365 cloud yang lebih aman.
Microsoft telah merilis patch untuk menutup celah pada semua versi SharePoint yang rentan agar dapat melindungi pengguna dari serangan lanjutan.
Peristiwa ini menyoroti pentingnya keamanan siber terutama pada perangkat lunak yang digunakan oleh institusi penting dan bagaimana teknologi cloud dapat membantu mengurangi risiko.
Analisis Ahli
Mikko Hypponen (Chief Research Officer, F-Secure)
Serangan zero-day yang mencakup alat pengujian terbaru dari komunitas hacking menunjukkan bahwa ancaman siber terus berevolusi lebih cepat daripada kemampuan banyak perusahaan untuk memperbaiki sistem mereka.Bruce Schneier (Security technologist)
Rentannya sistem on-premises menggarisbawahi pentingnya migrasi ke layanan cloud yang menawarkan pembaruan dan perlindungan otomatis secara real-time.
