Courtesy of Forbes

Kebocoran Data Cisco 2022 Muncul Lagi, Ini Fakta dan Cara Cegahnya

10 Feb 2025, 16.51 WIB

185 dibaca

Ikhtisar 15 Detik

Kebocoran data Cisco bukanlah peretasan baru, tetapi berasal dari insiden lama.
Kelompok ransomware terus mengubah nama mereka untuk menghindari deteksi.
Pentingnya menerapkan langkah-langkah keamanan siber yang kuat untuk melindungi data sensitif.

Cisco dilaporkan mengalami kebocoran data, di mana penyerang mencuri informasi penting dari jaringan internal mereka dan membagikannya secara online. Kebocoran ini terungkap ketika kelompok ransomware bernama Kraken mempublikasikan data yang dicuri di blog gelap mereka. Namun, Cisco menjelaskan bahwa kebocoran ini berasal dari insiden lama yang terjadi pada Mei 2022, bukan serangan baru. Data yang bocor termasuk nama pengguna dan kata sandi yang dapat digunakan oleh penjahat siber untuk mengakses jaringan Cisco dan mencuri informasi sensitif.

Meskipun Cisco tidak mengalami pelanggaran baru, insiden ini menunjukkan betapa umum dan berbahayanya serangan berbasis kredensial saat ini. Para ahli menyarankan agar semua orang, termasuk perusahaan, menerapkan langkah-langkah keamanan siber yang kuat, seperti mengganti kata sandi secara berkala, menggunakan autentikasi multi-faktor, dan mengontrol akses ke data. Meskipun Cisco tidak baru saja diserang, penting untuk tetap waspada dan memastikan bahwa langkah-langkah keamanan dasar sudah diterapkan untuk melindungi data.

--------------------

Analisis Kami: Kebingungan publik akibat klaim serangan baru yang ternyata insiden lama membuktikan bahwa komunikasi perusahaan harus lebih transparan dan cepat dalam menanggapi isu keamanan. Ini juga menggarisbawahi betapa pentingnya mempertahankan keamanan berlapis dan melakukan audit berkala terhadap akses dan kredensial di perusahaan besar seperti Cisco.

--------------------

Analisis Ahli:

Jamie Akhtar: Kredensial yang bocor bisa memungkinkan pelaku melakukan eskalasi hak akses, bergerak lateral dalam jaringan, dan mencuri data sensitif.

Dray Agha: Jika akses ke jaringan internal Cisco berhasil, risiko kompromi rantai pasokan global akan sangat tinggi karena peran penting Cisco bagi banyak perusahaan.

Rebecca Moody: Rebranding ransomware grup seperti HelloKitty menjadi HelloGookie dan Kraken menyulitkan pelacakan tetapi pola serangannya tetap serupa.

--------------------

What's Next: Kejadian serupa kemungkinan akan terus muncul di masa depan, dengan pelaku lainnya mencoba memanfaatkan kredensial lama untuk melakukan serangan baru, sehingga perusahaan perlu meningkatkan keamanan dan kesadaran karyawan terhadap ancaman ini.

Referensi:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/02/10/was-cisco-just-hit-by-ransomware-what-happened-and-what-to-do/