Perusahaan keamanan siber F5 merilis pembaruan keamanan besar untuk menutup kerentanan pada BIG-IP yang sebelumnya dicuri dalam insiden peretasan pada Agustus 2025. Pembaruan ini mencakup total 44 celah keamanan, termasuk sejumlah kerentanan yang sempat bocor akibat akses tidak sah ke sistem internal F5 oleh aktor siber yang diduga berafiliasi dengan negara.
Patch untuk Menutup Celah yang Dicuri
F5 menyatakan bahwa hingga saat ini tidak ada bukti bahwa para peretas telah mengeksploitasi kerentanan yang dicuri ataupun menyebarkannya secara publik.
“Meskipun kami tidak menemukan indikasi adanya eksploitasi aktif, kami sangat menyarankan pelanggan segera memperbarui perangkat lunak BIG-IP mereka,” tulis F5 dalam pernyataannya.
Pembaruan keamanan ini mencakup produk:
- BIG-IP
- F5OS
- BIG-IP Next for Kubernetes
- BIG-IQ
- APM Clients
F5 menegaskan bahwa tidak ada modifikasi pada rantai pasokan perangkat lunak mereka, termasuk kode sumber, pipeline build, maupun sistem rilis.
Rekomendasi Keamanan untuk Administrator
Selain patch, F5 juga merilis panduan penguatan sistem (hardening guidance) agar administrator dapat memperkuat keamanan lingkungan BIG-IP.
Beberapa langkah yang direkomendasikan antara lain:
- Mengaktifkan event streaming BIG-IP ke sistem SIEM (Security Information and Event Management).
- Mengonfigurasi remote syslog server untuk memantau aktivitas login dan perubahan hak akses.
- Memantau percobaan login, autentikasi gagal, serta perubahan konfigurasi guna mendeteksi potensi intrusi sedini mungkin.
CISA Keluarkan Perintah Darurat untuk Instansi Pemerintah
Sebagai respons atas insiden ini, Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat mengeluarkan Emergency Directive (ED) 26-01, yang mewajibkan seluruh Federal Civilian Executive Branch (FCEB) untuk:
- Menginstal patch terbaru F5 untuk produk F5OS, BIG-IP TMOS, BIG-IQ, serta BNK/CNF paling lambat 22 Oktober 2025.
- Untuk perangkat F5 lain di jaringan federal, tenggat waktu pembaruan diperpanjang hingga 31 Oktober 2025.
- Memutus dan menonaktifkan seluruh perangkat F5 yang sudah mencapai akhir dukungan (end-of-support) dan masih terhubung ke internet publik.
CISA menekankan bahwa eksploitasi terhadap BIG-IP yang rentan dapat memungkinkan penyerang untuk:
- Mencuri kredensial dan API key,
- Melakukan lateral movement di jaringan internal,
- Mengambil data sensitif, atau
- Menanamkan akses persisten (backdoor) di perangkat yang dikompromikan.
Ancaman Serius terhadap Infrastruktur Korporasi
Kerentanan pada BIG-IP telah lama menjadi target bernilai tinggi bagi kelompok peretas negara dan kriminal siber karena perannya yang penting dalam manajemen lalu lintas aplikasi dan keamanan jaringan perusahaan besar.
Serangan terhadap BIG-IP di masa lalu telah digunakan untuk:
- Memetakan server internal,
- Mencuri data secara diam-diam,
- Menjalankan wiper malware, hingga
- Membuka akses ke jaringan korporat untuk operasi lanjutan.
F5 sendiri merupakan perusahaan Fortune 500 yang melayani lebih dari 23.000 pelanggan di 170 negara, termasuk 48 dari 50 perusahaan Fortune 50.
F5 releases BIG-IP patches for stolen security vulnerabilities
Sumber: BleepingComputer