
Pejabat keamanan siber dari sembilan negara secara bersamaan memperingatkan bahwa hacker Rusia sedang menargetkan router dan perangkat jaringan yang rentan untuk menyusup ke jaringan infrastruktur kritis. Peringatan bersama ini menjadi salah satu peringatan paling komprehensif tentang ancaman terhadap infrastruktur jaringan global.
Apa yang Terjadi?
Peringatan ini dikeluarkan oleh koalisi sembilan negara yang dipimpin oleh badan keamanan siber dari AS (CISA), Britania Raya, dan negara-negara sekutu lainnya. Temuan utamanya:
- Hacker Rusia menargetkan router, firewall, dan perangkat jaringan lainnya yang memiliki konfigurasi lemah atau belum di-patch
- Serangan menggunakan eksploitasi terhadap kerentanan yang sudah diketahui pada perangkat jaringan dari vendor seperti Cisco, Juniper, dan Fortinet
- Tujuan utama adalah untuk menyusup ke jaringan infrastruktur kritis seperti energi, air, dan telekomunikasi
- Perangkat yang dikompromikan digunakan sebagai staging ground untuk serangan lebih lanjut
Detil Teknis
- Jenis target: Router, firewall, switch, dan perangkat jaringan edge
- Kerentanan yang dieksploitasi: CVE yang sudah diketahui pada perangkat jaringan
- Tujuan: Infiltrasi infrastruktur kritis
- Koalisi pelapor: 9 negara termasuk AS, UK, Australia, Kanada, dan lainnya
- Prioritas patching: CISA menambahkan beberapa CVE baru ke katalog KEV
Dampak terhadap Indonesia
Perangkat jaringan yang digunakan oleh organisasi Indonesia sangat beragam. Banyak router dan firewall yang belum mendapat patch keamanan terbaru, menjadikan Indonesia sebagai target potensial. Organisasi Indonesia harus segera memeriksa dan memperbarui perangkat jaringan mereka.
Analisa Retasan
Analisa: Peringatan sembilan negara ini menunjukkan kesadaran global bahwa perangkat jaringan adalah “pintu belakang” paling berbahaja dalam infrastruktur keamanan. Banyak organisasi Indonesia yang masih mengandalkan perangkat jaringan usang tanpa patch keamanan. Ini menjadi pengingat bahwa keamanan siber bukan hanya soal software, tetapi juga hardware yang sering diabaikan. Prioritaskan patching perangkat jaringan sekarang.
Sumber: CyberScoop
