Courtesy of TechCrunch

Pemerintah AS Gagal Patch Cisco Firewall, Risiko Peretasan Besar Mengancam

Memberikan peringatan dan mendorong patch cepat untuk menutup kerentanan keamanan pada firewall Cisco yang sedang dieksploitasi secara aktif, guna melindungi instansi pemerintah dari serangan siber yang merugikan.

13 Nov 2025, 23.45 WIB

239 dibaca

Ikhtisar 15 Detik

CISA mengidentifikasi kekurangan dalam patching di lembaga pemerintah terkait kerentanan perangkat Cisco.
Peretasan yang menargetkan CBO menunjukkan pentingnya keamanan siber yang kuat di lembaga pemerintah.
Agensi disarankan untuk segera memperbarui sistem mereka untuk menghindari eksploitasi lebih lanjut.

Washington D.C., Amerika Serikat - CISA, agensi keamanan siber Amerika Serikat, mengumumkan bahwa ada dua celah keamanan penting di perangkat lunak Cisco yang sedang dieksploitasi secara aktif oleh para hacker. Cisco ASA adalah perangkat firewall yang banyak digunakan oleh perusahaan besar dan instansi pemerintah untuk melindungi jaringan mereka dari serangan luar.

Kampanye peretasan ini telah berlangsung sejak September dan dilakukan oleh kelompok hacker tingkat lanjut yang belum diketahui identitasnya. Karena ancaman ini, CISA sudah mengeluarkan tiga peringatan darurat tahun ini yang mengharuskan instansi pemerintah agar segera melakukan pembaruan perangkat lunak pada firewall mereka yang rentan.

Meskipun beberapa instansi pemerintah sudah menjalankan pembaruan patch, CISA menemukan bahwa masih ada banyak instansi yang belum melakukannya dan tetap rentan terhadap serangan. Hal ini menunjukkan kurangnya kesadaran atau kendala dalam manajemen keamanan di beberapa bagian pemerintah.

Salah satu korbannya adalah Congressional Budget Office (CBO), yang mengonfirmasi bahwa mereka telah menjadi sasaran hacker dan email serta komunikasi internal mereka bocor. Peneliti keamanan menemukan bahwa mereka menggunakan firewall Cisco yang belum dipatch sebagai pintu masuk serangan tersebut.

CISA mendesak semua instansi pemerintah dengan perangkat Cisco yang terdampak untuk segera memperbarui sistemnya agar tidak menjadi sasaran serangan serupa di masa depan. Patching adalah langkah penting untuk menutup celah yang bisa dimanfaatkan oleh pelaku kejahatan siber.

Referensi:
[1] https://techcrunch.com/2025/11/13/cisa-warns-federal-agencies-to-patch-flawed-cisco-firewalls-amid-active-exploitation-across-the-us-government/

Analisis Ahli

Bruce Schneier

"Kelemahan patching di institusi pemerintah menunjukkan tantangan klasik dalam keamanan siber: yakni kesenjangan antara teknologi dan implementasi manajemen risiko. Keberhasilan serangan ini adalah konsekuensi nyata dari praktik keamanan yang tidak konsisten."

Kevin Beaumont

"Masalah patch yang belum dilakukan di banyak kunci infrastruktur dapat membuka jalan bagi pelaku negara atau peretas canggih untuk menimbulkan kerusakan dan mencuri data penting, sangat disayangkan ini terjadi di saat kesadaran terhadap ancaman sudah tinggi."

Analisis Kami

"Ketidaksiapan instansi pemerintah dalam patching menunjukkan lemahnya koordinasi dan prioritas dalam aspek keamanan siber, meskipun sudah ada peringatan serius dari CISA. Kejadian ini harus menjadi alarm untuk memperkuat manajemen risiko siber dan memastikan semua sistem kritikal ditangani dengan urgensi tinggi agar tidak menjadi sasaran empuk para peretas lanjut."

Prediksi Kami

Jika patch tidak segera diimplementasikan secara menyeluruh, lebih banyak instansi pemerintah AS akan terkena serangan siber yang sama, berpotensi menyebabkan kebocoran data sensitif yang jauh lebih besar.