Penyedia Layanan Telekomunikasi Global Ribbon Communications Dibobol Peretas Negara
Ribbon Communications, penyedia layanan jaringan dan komunikasi cloud untuk pemerintah AS dan operator telekomunikasi global, mengonfirmasi telah mengalami pelanggaran keamanan siber berskala besar yang dilakukan oleh aktor negara (nation-state hackers).
Berdasarkan hasil investigasi, akses ilegal ke sistem internal diperkirakan sudah terjadi sejak Desember 2024, meski baru terdeteksi pada September 2025.
🌐 Profil Ribbon Communications
Ribbon adalah perusahaan teknologi asal AS dengan 3.100 karyawan di 68 kantor global, menyediakan solusi networking dan komunikasi aman berbasis cloud bagi:
- Pemerintah AS, termasuk Departemen Pertahanan (DoD)
- Pemerintah daerah seperti City of Los Angeles dan University of Texas at Austin
- Operator besar seperti Verizon, BT, CenturyLink, Deutsche Telekom, SoftBank, dan TalkTalk
🕵️♀️ Kronologi dan Temuan Awal
Dalam laporan resmi ke U.S. Securities and Exchange Commission (SEC) pada 23 Oktober 2025, Ribbon menyatakan:
“Pada awal September 2025, kami mendapati akses tidak sah ke jaringan TI perusahaan oleh individu yang diduga terkait aktor negara. Kami telah berhasil menghentikan akses tersebut.”
Namun investigasi menemukan bahwa akses awal kemungkinan dimulai sejak Desember 2024 — artinya penyerang berada di dalam sistem selama hampir sembilan bulan tanpa terdeteksi.
Meskipun belum ada bukti pencurian informasi material atau rahasia dagang, perusahaan memastikan bahwa beberapa file pelanggan pada dua laptop di luar jaringan utama sempat diakses oleh pelaku.
💰 Dampak dan Langkah Penanganan
Ribbon kini bekerja sama dengan pakar keamanan siber eksternal dan aparat federal AS untuk memastikan pemulihan penuh dan memperkuat jaringan internalnya.
Perusahaan memperkirakan akan menanggung biaya tambahan selama kuartal keempat 2025, namun tidak menganggapnya “material” terhadap laporan keuangan.
Menurut laporan Reuters, tiga pelanggan kecil Ribbon juga turut terdampak oleh insiden ini.
🇨🇳 Dugaan Keterlibatan Kelompok Peretas China
Walau Ribbon belum menyebut nama kelompok pelaku, pola serangan yang ditemukan mirip dengan serangan besar pada sektor telekomunikasi tahun sebelumnya, yang dikaitkan dengan kelompok spionase siber “Salt Typhoon” asal Tiongkok.
Kelompok ini sebelumnya dikonfirmasi oleh CISA dan FBI telah membobol:
- AT&T
- Verizon
- Lumen
- Charter Communications
- Windstream
- Dan beberapa penyedia telekomunikasi internasional lainnya
Bahkan Comcast, Digital Realty, dan Viasat sempat disebut sebagai korban dalam kampanye serangan yang sama.
🧩 Kesimpulan
Kasus Ribbon Communications menegaskan kerentanan infrastruktur komunikasi global terhadap serangan siber tingkat negara, terutama pada rantai pasok penyedia jaringan strategis.
Meskipun belum ditemukan pencurian data signifikan, durasi infiltrasi yang panjang menunjukkan adanya spionase digital berkelanjutan yang kemungkinan menargetkan data pelanggan pemerintah dan lembaga vital.
Sumber: Ribbon Communications, SEC, Reuters, CISA, FBI
