Courtesy of TheVerge

Serangan Siber SharePoint: Dampak Terhadap Badan Nuklir AS dan Perbaikan Microsoft

Memberikan informasi tentang serangan siber yang memanfaatkan celah keamanan SharePoint dan dampaknya terhadap lembaga penting seperti National Nuclear Security Administration serta langkah-langkah perbaikan yang telah dilakukan Microsoft.

23 Jul 2025, 15.24 WIB

109 dibaca

Ikhtisar 15 Detik

Kelompok peretasan yang terkait dengan pemerintah China mengeksploitasi kerentanan dalam perangkat lunak SharePoint Microsoft.
NNSA mengalami dampak dari serangan ini, tetapi tidak ada informasi sensitif yang bocor.
Penggunaan sistem cloud Microsoft 365 oleh Departemen Energi membantu meminimalkan dampak dari kerentanan yang ada.

Washington, Amerika Serikat - Microsoft mengungkapkan sebuah celah keamanan pada SharePoint yang dieksploitasi oleh kelompok peretas terkait pemerintah China. Celah ini memungkinkan akses jarak jauh ke server dan pencurian data sensitif.

Serangan ini telah memengaruhi lebih dari 50 organisasi, termasuk National Nuclear Security Administration yang bertugas menyediakan reaktor nuklir untuk Angkatan Laut AS.

Meskipun NNSA terdampak, tidak ada kebocoran informasi rahasia karena penggunaan sistem Microsoft 365 cloud yang lebih aman.

Microsoft telah merilis patch untuk menutup celah pada semua versi SharePoint yang rentan agar dapat melindungi pengguna dari serangan lanjutan.

Peristiwa ini menyoroti pentingnya keamanan siber terutama pada perangkat lunak yang digunakan oleh institusi penting dan bagaimana teknologi cloud dapat membantu mengurangi risiko.

Sumber: https://theverge.com/news/712080/microsoft-sharepoint-hack-us-nuclear-weapons-agency

Pertanyaan Terkait

Apa yang diungkapkan Microsoft terkait dengan kerentanan perangkat lunaknya?

Microsoft mengungkap bahwa kelompok peretasan yang terkait dengan pemerintah China telah mengeksploitasi kerentanan dalam perangkat lunak SharePoint-nya.

Apa yang terjadi pada NNSA dalam serangan siber ini?

NNSA dilaporkan terpengaruh oleh kerentanan SharePoint, tetapi tidak ada informasi sensitif yang bocor.

Apakah informasi sensitif bocor akibat serangan ini?

Menurut laporan, tidak ada informasi sensitif atau terklasifikasi yang bocor selama serangan ini.

Sistem apa yang digunakan oleh Departemen Energi untuk mengurangi dampak serangan?

Departemen Energi menggunakan sistem cloud Microsoft 365 untuk banyak pekerjaan SharePoint mereka, yang membantu mereka terhindar dari dampak besar.

Apa yang dilakukan Microsoft untuk menangani kerentanan ini?

Microsoft telah memperbaiki semua versi SharePoint yang terpengaruh oleh eksploitasi nol hari ini.