Ilustrasi. (Foto: Unsplash)
JAKARTA – Badan Keamanan Nuklir Nasional Amerika Serikat (AS) termasuk di antara lebih dari 100 organisasi secara global yang diretas dalam serangan siber luas yang menargetkan perangkat lunak SharePoint Microsoft, menurut laporan Bloomberg pada Selasa (22/7/2025). Perusahaan teknologi itu mengatakan bahwa kelompok hacker China yang disponsori negara berada di balik peretasan tersebut.
Microsoft mengidentifikasi tiga kelompok hacker yang terkait China—Linen Typhoon, Violet Typhoon, dan Storm-2603—sebagai pelaku peretasan, yang memanfaatkan kelemahan pada server SharePoint sehingga pelanggan yang menjalankan perangkat lunak itu pada jaringan mereka sendiri menjadi rentan terhadap serangan.
Menurut perusahaan keamanan siber Crowdstrike, serangan yang memanfaatkan kerentanan dari SharePoint itu bermula pada 7 Juli. Microsoft awalnya merilis patch pada 8 Juli setelah kelemahan itu diidentifikasi dalam kompetisi peretasan di Berlin pada Mei, tetapi peretas mampu membypass perbaikan tersebut dan tetap bisa mengakses kelemahan tersebut.
Kelemahan tersebut, yang disebut sebagai “ToolShell”, memungkinkan hacker mencuri kredensial, termasuk kata sandi dan token autentikasi.
