Firewalls Cisco Diretas
Published
30 April 2024
Share
Pada tanggal 24 April, hackers yang disponsori negara meretas Firewalls Cisco untuk mengakses jaringan pemerintah.
Di era dimana keamanan digital menjadi sangat penting, munculnya hackers menghadirkan ancaman yang semakin meningkat bagi bisnis dan organisasi di seluruh dunia. Perusahaan teknologi raksasa asal Amerika Serikat ini pun tak luput dari serangan siber.
Adalah ‘ArcaneDoor’, nama dari kampanye tindakan peretasan ini. Sebuah kampanye dari sekelompok threat actor yang disponsori oleh suatu negara yang menargetkan perangkat jaringan perimeter dari berbagai vendor, termasuk Cisco. Para penyerang ini menargetkan kelemahan perangkat lunak pada beberapa perangkat yang menjalankan firewalls Cisco untuk menanamkan malware, menjalankan perintah, dan mungkin juga mencuri data dari perangkat yang terinfeksi. Kampanye ini terindikasi untuk memata-matai jaringan pemerintahan bagian barat.
Kutipan dari laporan peringatan yang dikeluarkan oleh Cisco Talos yang dilansir dari Wired.com mengatakan “hackers ini menggunakan alat-alat khusus, menunjukkan fokus yang jelas pada spionase dan pengetahuan mendalam tentang perangkat yang diincar,” ditambahkan pula bahwa “ini merupakan ciri-ciri yang menunjukkan bahwa mereka adalah hackers yang memiliki keahlian tinggi yang disponsori oleh negara.”
Peretasan Cisco pertama kali dilaporkan oleh pelanggan pada Januari 2024 kepada Product Security Incident Response Team (PSIRT) Cisco dan Cisco Talos. Namun, kampanye spionase siber ini diyakini dimulai pada November 2023. Cisco telah mengamati bahwa para hackers menggunakan dua backdoor untuk melakukan tindakan berbahaya pada target, termasuk modifikasi konfigurasi, pemantauan jaringan, dan kemungkinan pergerakan lateral di dalam jaringan.
Para peneliti malware Cisco belum mengetahui bagaimana hackers berhasil masuk ke dalam perangkat tersebut. Walaupun banyak aspek yang masih belum diketahui, termasuk spesifikasi vektor akses awal yang digunakan, namun, Cisco telah mengkonfirmasi bahwa ada dua zero-day vulnerability yang berhasil ditembus (CVE-2024-20353 dan CVE-2024-20359), yang mempengaruhi produk Adaptive Security Appliance (ASA) dan Firepower Threat Defense (FTD) Cisco. Pembaruan untuk kedua firewalls ini telah dirilis.
Penyelidikan ArcaneDoor ini sangat ditindak dengan serius dan melibatkan beberapa mitra intelijen eksternal. Selain itu, empat dari lima negara aliansi intelijen Five Eyes, yaitu Australia, Kanada, Inggris dan AS telah mengeluarkan peringatan keamanan.
Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat dengan tegas mendorong pengguna dan administrator untuk menerapkan pembaruan yang diperlukan dan melaporkan aktivitas yang mencurigakan. Demikian pula, National Cyber Security Centre (NCSC) Inggris, merekomendasikan agar mengikuti langkah-langkah terbaik dari vendor untuk mengurangi risiko ancaman ini. Saat ini, baik Cisco maupun lembaga keamanan siber nasional tidak mengaitkan serangan tersebut dengan negara tertentu. Namun, baik Tiongkok maupun Rusia dicurigai terlibat.
Ditengah pengembangan akan keamanan siber, GlobalXtreme pun terus berupaya untuk selalu menghadirkan jaringan Internet yang memberikan keamanan privasi dan perlindungan terhadap serangan siber. Ini merupakan komitmen kami dalam berinovasi di dalam kemajuan dunia teknologi yang pesat.
Gunakan Internet berkualitas dengan sistem keamanan jaringan yang baik dari GlobalXtreme. Cek cakupan area Anda sekarang.
Pada tanggal 24 April, hackers yang disponsori negara meretas Firewalls Cisco untuk mengakses jaringan pemerintah.
Di era dimana keamanan digital menjadi sangat penting, munculnya hackers menghadirkan ancaman yang semakin meningkat bagi bisnis dan organisasi di seluruh dunia. Perusahaan teknologi raksasa asal Amerika Serikat ini pun tak luput dari serangan siber.
Adalah ‘ArcaneDoor’, nama dari kampanye tindakan peretasan ini. Sebuah kampanye dari sekelompok threat actor yang disponsori oleh suatu negara yang menargetkan perangkat jaringan perimeter dari berbagai vendor, termasuk Cisco. Para penyerang ini menargetkan kelemahan perangkat lunak pada beberapa perangkat yang menjalankan firewalls Cisco untuk menanamkan malware, menjalankan perintah, dan mungkin juga mencuri data dari perangkat yang terinfeksi. Kampanye ini terindikasi untuk memata-matai jaringan pemerintahan bagian barat.
Kutipan dari laporan peringatan yang dikeluarkan oleh Cisco Talos yang dilansir dari Wired.com mengatakan “hackers ini menggunakan alat-alat khusus, menunjukkan fokus yang jelas pada spionase dan pengetahuan mendalam tentang perangkat yang diincar,” ditambahkan pula bahwa “ini merupakan ciri-ciri yang menunjukkan bahwa mereka adalah hackers yang memiliki keahlian tinggi yang disponsori oleh negara.”
Peretasan Cisco pertama kali dilaporkan oleh pelanggan pada Januari 2024 kepada Product Security Incident Response Team (PSIRT) Cisco dan Cisco Talos. Namun, kampanye spionase siber ini diyakini dimulai pada November 2023. Cisco telah mengamati bahwa para hackers menggunakan dua backdoor untuk melakukan tindakan berbahaya pada target, termasuk modifikasi konfigurasi, pemantauan jaringan, dan kemungkinan pergerakan lateral di dalam jaringan.
Para peneliti malware Cisco belum mengetahui bagaimana hackers berhasil masuk ke dalam perangkat tersebut. Walaupun banyak aspek yang masih belum diketahui, termasuk spesifikasi vektor akses awal yang digunakan, namun, Cisco telah mengkonfirmasi bahwa ada dua zero-day vulnerability yang berhasil ditembus (CVE-2024-20353 dan CVE-2024-20359), yang mempengaruhi produk Adaptive Security Appliance (ASA) dan Firepower Threat Defense (FTD) Cisco. Pembaruan untuk kedua firewalls ini telah dirilis.
Penyelidikan ArcaneDoor ini sangat ditindak dengan serius dan melibatkan beberapa mitra intelijen eksternal. Selain itu, empat dari lima negara aliansi intelijen Five Eyes, yaitu Australia, Kanada, Inggris dan AS telah mengeluarkan peringatan keamanan.
Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat dengan tegas mendorong pengguna dan administrator untuk menerapkan pembaruan yang diperlukan dan melaporkan aktivitas yang mencurigakan. Demikian pula, National Cyber Security Centre (NCSC) Inggris, merekomendasikan agar mengikuti langkah-langkah terbaik dari vendor untuk mengurangi risiko ancaman ini. Saat ini, baik Cisco maupun lembaga keamanan siber nasional tidak mengaitkan serangan tersebut dengan negara tertentu. Namun, baik Tiongkok maupun Rusia dicurigai terlibat.
Ditengah pengembangan akan keamanan siber, GlobalXtreme pun terus berupaya untuk selalu menghadirkan jaringan Internet yang memberikan keamanan privasi dan perlindungan terhadap serangan siber. Ini merupakan komitmen kami dalam berinovasi di dalam kemajuan dunia teknologi yang pesat.
Gunakan Internet berkualitas dengan sistem keamanan jaringan yang baik dari GlobalXtreme. Cek cakupan area Anda sekarang.
More Articles
01
Mbps vs MBps: Apa Bedanya?
Dalam era digital saat ini, Internet telah menjadi bagian tak terpisahkan dari kehidupan kita. Mulai dari bekerja, belajar, hingga bersosialisasi, […]
12 December 2024
02
Kenali Bandwidth & Throughput untuk Bisnis
Ketahui perbedaan antara bandwidth dan throughput serta bagaimana keduanya memengaruhi kualitas koneksi Internet Anda. Temukan solusi terbaik dengan jaminan bandwidth […]
03 December 2024
03
Mengenal Priority Service pada Paket Signature Business Internet
Jamin koneksi Internet bisnis stabil dengan Signature Business Internet dari GlobalXtreme. Serta, nikmati Priority Service untuk operasional yang lancar dan produktivitas […]
04 November 2024