Biro Investigasi Federal (FBI) Amerika Serikat bersama lembaga keamanan siber lainnya mengeluarkan peringatan serius terkait eksploitasi aktif terhadap celah keamanan Cisco IOS XE oleh kelompok hacker yang berafiliasi dengan Rusia. Serangan ini menargetkan infrastruktur kritis, termasuk sektor energi, transportasi, dan layanan publik di berbagai negara.
Eksploitasi Cisco IOS XE: Celah di Perangkat Jaringan Vital
Celah yang dimaksud adalah kerentanan pada perangkat jaringan Cisco yang menjalankan sistem operasi IOS XE, khususnya jika antarmuka manajemen berbasis web (Web UI) diaktifkan dan terhubung langsung ke internet. Dalam konfigurasi ini, sistem menjadi rentan terhadap injeksi perintah dan eskalasi hak akses.
Kerentanan tersebut memungkinkan penyerang untuk:
- Mengeksekusi kode jarak jauh (RCE)
- Mengambil kendali penuh atas perangkat
- Menyisipkan akun backdoor permanen
Perangkat yang terkena dampak termasuk router, switch, dan perangkat edge yang biasa digunakan dalam sistem TI dan OT (Operational Technology) di berbagai sektor strategis.
Pelaku Diduga Berafiliasi dengan Negara
FBI mengindikasikan bahwa serangan ini dilakukan oleh aktor ancaman yang memiliki dukungan negara (nation-state actor), dan berasal dari Rusia. Mereka dikenal dengan kemampuan teknis tinggi, serta motivasi untuk mengakses dan mengganggu sistem-sistem vital suatu negara.
Kelompok ini sebelumnya dikaitkan dengan operasi siber jangka panjang, termasuk penyusupan diam-diam, pencurian kredensial, serta pengintaian dalam sistem pemerintahan dan infrastruktur industri.
Rekomendasi Mitigasi dari FBI dan CISA
Sebagai respons terhadap serangan ini, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) mendorong organisasi untuk:
- Menonaktifkan akses Web UI publik di perangkat Cisco
- Memastikan semua firmware diperbarui ke versi terbaru
- Menerapkan autentikasi multi-faktor (MFA)
- Memantau aktivitas jaringan untuk mendeteksi anomali atau akses tidak sah
Administrator sistem juga disarankan untuk menjalankan audit konfigurasi perangkat dan segera menutup akses manajemen yang tidak perlu dari jaringan luar.
Ancaman yang Meningkat terhadap Infrastruktur Global
Serangan terhadap perangkat jaringan seperti ini menunjukkan tren eskalasi ancaman terhadap infrastruktur digital global, di mana aktor negara menggunakan eksploitasi perangkat keras sebagai jalur infiltrasi.
FBI menyatakan akan terus bekerja sama dengan sektor swasta dan mitra internasional untuk mengurangi risiko dan merespons insiden secara cepat. Penyelidikan masih berlangsung untuk mengidentifikasi cakupan dampak dan potensi kompromi lebih lanjut.
Sumber: BleepingComputer