Courtesy of TechCrunch
Peretasan Terhadap Congressional Budget Office: Firewall Usang Jadi Celah Utama
Memberikan informasi tentang kebocoran keamanan di kantor yang menyediakan analisis ekonomi tidak memihak untuk Kongres AS, sekaligus memperingatkan potensi dampak berupa serangan phishing kepada staf legislatif.
07 Nov 2025, 23.36 WIB
76 dibaca
Share
Ikhtisar 15 Detik
- CBO mengalami peretasan yang mengancam keamanan data internal.
- Kerentanan pada firewall Cisco ASA menjadi faktor kunci dalam peretasan tersebut.
- Tindakan segera diperlukan untuk meningkatkan keamanan siber di lembaga pemerintah.
Washington, United States - Congressional Budget Office (CBO) Amerika Serikat baru saja mengonfirmasi bahwa mereka menjadi korban peretasan siber oleh pihak asing. Insiden ini terungkap setelah beberapa media melaporkan dugaan pelanggaran keamanan yang mengakibatkan akses ilegal ke email dan chat internal CBO.
CBO adalah lembaga independen yang menyediakan analisis ekonomi dan estimasi biaya untuk anggota Kongres selama proses penyusunan anggaran federal, sehingga informasi mereka sangat penting dan rahasia. Kekhawatiran muncul bahwa peretas dapat melihat komunikasi sensitif antara peneliti CBO dengan kantor anggota legislatif.
Selain konfirmasi CBO, pihak keamanan Senat Amerika Serikat juga mengingatkan bahwa peretas kemungkinan menggunakan data curian tersebut untuk mengirimkan serangan phishing kepada staf legislatif. Ini bisa jadi ancaman serius untuk keamanan sistem pemerintahan.
Menurut salah satu peneliti keamanan Kevin Beaumont, pelaku peretasan mungkin memanfaatkan kerentanan pada firewall Cisco ASA milik CBO, yang merupakan perangkat lama dan belum diperbarui dengan patch keamanan terbaru. Firewall ini dianggap rentan terhadap eksploitasi oleh kelompok peretas yang diduga didukung oleh pemerintah Tiongkok.
Setelah insiden ini diketahui publik, firewall yang rentan tersebut kini sudah dimatikan untuk mengurangi risiko lebih lanjut. Namun, pihak CBO dan Cisco belum memberikan tanggapan resmi tentang laporan kerentanan tersebut. Peristiwa ini menyoroti perlunya keamanan siber yang lebih baik di lembaga pemerintah.
Referensi:
[1] https://techcrunch.com/2025/11/07/congressional-budget-office-confirms-it-was-hacked/
[1] https://techcrunch.com/2025/11/07/congressional-budget-office-confirms-it-was-hacked/
Analisis Ahli
Kevin Beaumont
"Firewall Cisco ASA yang tidak diperbarui adalah titik masuk yang jelas dan berbahaya, dan kerentanan ini sudah eksploitasi oleh kelompok peretas yang diduga bekerja atas nama pemerintah Tiongkok."
Analisis Kami
"Kelemahan keamanan pada CBO menunjukkan kurangnya perhatian terhadap pembaruan keamanan yang penting, yang sangat berbahaya mengingat peran krusial lembaga ini dalam proses anggaran pemerintah. Jika tidak segera diperbaiki, ini bisa membuka celah serangan yang lebih besar dan merusak integritas komunikasi legislatif Amerika Serikat."
Prediksi Kami
Insiden ini mungkin akan memicu peningkatan pengawasan dan pembaruan sistem keamanan di lembaga pemerintah lain guna mencegah serangan siber serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang terjadi dengan CBO baru-baru ini?A
CBO mengalami peretasan yang mengakibatkan akses tidak sah ke sistem mereka.Q
Siapa yang mengkonfirmasi peretasan tersebut?A
Caitlin Emma, juru bicara CBO, mengkonfirmasi peretasan tersebut.Q
Apa yang dilaporkan oleh The Washington Post mengenai peretasan ini?A
The Washington Post melaporkan bahwa peretas asing mungkin telah mengakses email internal dan log obrolan.Q
Apa kerentanan yang ditemukan pada firewall CBO?A
Ditemukan bahwa firewall Cisco ASA yang digunakan oleh CBO sudah lama tidak diperbarui dan rentan terhadap serangan.Q
Apa tindakan yang diambil oleh CBO setelah peretasan?A
CBO telah mengambil tindakan untuk mengatasi insiden dan menerapkan kontrol keamanan tambahan.
