Hacker Serang Badan Keamanan Nuklir AS, Data Dokumen-Dokumen Penting Terancam

Badan Keamanan Nuklir Nasional (NNSA) yang mengawasi keamanan nuklir di Amerika Serikat, berisiko terkena serangan siber.

Telah dilaporkan bahwa sebuah kerentanan serius dalam perangkat lunak Microsoft SharePoint telah mengancam sejumlah lembaga pemerintah di Amerika Serikat (AS) dengan kemungkinan serangan siber. Di antara lembaga yang terpengaruh adalah Badan Keamanan Nuklir Nasional (National Nuclear Security Administration/NNSA), yang bertugas menjaga keamanan nuklir AS. Dalam pernyataan resmi yang dikutip dari Gizchina pada Kamis (24/7/2025), Microsoft mengungkapkan bahwa celah keamanan ini sedang dalam tahap "serangan aktif" dan mengklasifikasikannya sebagai kerentanan zero-day. Istilah ini menunjukkan bahwa masalah keamanan tersebut belum diketahui dan belum diperbaiki oleh pengembang saat para hacker mulai mengeksploitasinya.

Kerentanan ini secara khusus menargetkan server yang digunakan oleh berbagai lembaga untuk mengelola perangkat lunak Microsoft SharePoint secara mandiri. Sistem ini biasanya digunakan untuk berbagi dokumen di dalam suatu organisasi. Microsoft juga mengonfirmasi bahwa versi SharePoint yang berbasis cloud tidak terpengaruh oleh masalah keamanan ini. Namun, meskipun demikian, banyak departemen pemerintah tetap akan menghadapi risiko dari serangan siber yang mungkin terjadi.

NNSA Menjadi Sasaran Utama Serangan Hacker

NNSA, yang bertanggung jawab tidak hanya untuk pengelolaan persenjataan nuklir Amerika Serikat tetapi juga untuk mendukung sistem reaktor Angkatan Laut serta menangani keadaan darurat nuklir, menjadi salah satu sasaran utama dalam serangan ini.

CCTV News melaporkan bahwa penyerang berhasil mengakses sistem NNSA selama serangan tersebut. Meskipun para pejabat belum menemukan bukti adanya kebocoran data rahasia atau informasi sensitif, dampak keseluruhan dari insiden ini masih belum sepenuhnya dipahami. Badan Keamanan Siber dan Infrastruktur AS (CISA) serta lembaga-lembaga penting lainnya belum memberikan informasi terbaru kepada publik mengenai kejadian ini.

Departemen Energi AS menginformasikan bahwa serangan siber tersebut dimulai pada hari Jumat, 18 Juli 2025. Seorang juru bicara menjelaskan bahwa hanya sejumlah kecil sistem yang terkena dampak. Departemen juga memberikan pujian terhadap efektivitas perangkat keamanan yang ketat serta penggunaan layanan cloud Microsoft M365 yang membantu dalam membatasi kerusakan. "Hanya sebagian kecil sistem yang terpengaruh. Semua sistem yang terdampak sedang dalam proses pemulihan," tambah juru bicara tersebut.

Pemerintah di kawasan Eropa dan Timur Tengah juga menjadi sasaran

NNSA merupakan salah satu lembaga di Amerika Serikat yang terkena dampak dari peretasan SolarWinds pada tahun 2020, yang memanfaatkan celah keamanan perangkat lunak yang sama. Pada saat itu, Departemen Energi mengonfirmasi bahwa pelanggaran yang terjadi hanya berdampak pada sistem bisnis mereka.

Kerentanan terbaru yang ditemukan dalam SharePoint tidak hanya berdampak pada sistem yang ada di Amerika Serikat, tetapi juga menyasar beberapa pemerintah di Eropa dan Timur Tengah. Di AS, beberapa organisasi seperti Departemen Pendidikan, Departemen Pendapatan Florida, dan Badan Legislatif Negara Bagian Rhode Island juga terkena dampak dari insiden ini.

Skala kerusakan yang ditimbulkan masih dalam proses evaluasi, tetapi sudah jelas bahwa pengoperasian server SharePoint secara lokal membawa risiko keamanan yang cukup besar, terutama ketika sistem tersebut digunakan untuk menangani tugas-tugas penting pemerintah. Kejadian ini kembali menekankan pentingnya penerapan langkah-langkah keamanan siber yang efektif serta perlunya pembaruan perangkat lunak secara berkala untuk menjaga infrastruktur digital yang sangat penting.