Courtesy of TechCrunch
Kerentanan Zero-Day Cisco: Bahaya Serangan Hacker Tanpa Patch Mendatang
Memberikan informasi penting terkait eksploitasi kerentanan zero-day pada produk Cisco yang berisiko tinggi dan belum memiliki patch, sehingga pengguna dapat mengambil tindakan pencegahan untuk melindungi perangkat mereka.
18 Des 2025, 01.58 WIB
90 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan kritis ditemukan dalam produk Cisco yang memungkinkan pengambilalihan perangkat.
- Tidak ada pembaruan yang tersedia, sehingga pelanggan harus membangun kembali perangkat mereka.
- Serangan ini diyakini berasal dari kelompok peretas yang terkait dengan pemerintah China.
San Jose, Amerika Serikat - Pada Desember 2025, Cisco mengumumkan bahwa beberapa produk terkena kerentanan kritis yang memungkinkan hacker mengambil alih penuh perangkat tersebut. Kerentanan ini ditemukan di software Cisco AsyncOS yang digunakan di perangkat Secure Email Gateway dan Web Manager.
Kerentanan ini memanfaatkan fitur 'Spam Quarantine' yang aktif dan perangkat yang bisa diakses langsung dari internet. Fitur ini tidak diaktifkan secara default dan seharusnya tidak perlu diekspos ke internet, sehingga risiko bisa dikurangi dengan konfigurasi yang tepat.
Hingga saat ini, Cisco belum menyediakan patch atau update keamanan untuk menutup celah ini. Oleh karena itu, perusahaan menyarankan pengguna yang terdampak untuk menghapus dan membangun ulang software perangkat tersebut sebagai solusi sementara.
Penyerangan ini diduga dilakukan oleh kelompok hacker yang berafiliasi dengan pemerintah China dan telah berlangsung sejak November 2025. Para penyerang memanfaatkan kerentanan ini untuk memasang backdoor dan mempertahankan akses jangka panjang.
Para ahli keamanan mengatakan bahwa meskipun ruang serangan terbatas, dampaknya besar karena banyak organisasi besar menggunakan produk ini. Situasi ini menuntut perhatian serius dan tindakan cepat untuk mencegah penyalahgunaan lebih lanjut.
Referensi:
[1] https://techcrunch.com/2025/12/17/cisco-says-chinese-hackers-are-exploiting-its-customers-with-a-new-zero-day/
[1] https://techcrunch.com/2025/12/17/cisco-says-chinese-hackers-are-exploiting-its-customers-with-a-new-zero-day/
Analisis Ahli
Michael Taggart
"Kebutuhan adanya interface manajemen yang bisa diakses internet dan pengaktifan fitur tertentu membatasi ruang serangan sehingga tidak semua perangkat terdampak dengan mudah."
Kevin Beaumont
"Serangan ini sangat bermasalah karena produk Cisco banyak digunakan oleh organisasi besar, belum ada patch, dan durasi keberadaan backdoor masih tidak diketahui."
Analisis Kami
"Kerentanan ini jelas menunjukkan risiko besar pada produk IoT dan perangkat jaringan yang masih mengandalkan fitur dengan konfigurasi default yang kurang aman. Tanpa patch cepat, organisasi besar harus segera melakukan langkah mitigasi drastis agar tidak menjadi sasaran eksploitasi yang dapat merusak keamanan data dan penggunaan perangkat."
Prediksi Kami
Dalam waktu dekat, kemungkinan akan muncul patch atau pembaruan keamanan dari Cisco, namun dampak luas dari serangan ini bisa mengakibatkan banyak organisasi besar mengalami gangguan keamanan serius sebelum solusi permanen tersedia.
Pertanyaan Terkait
Q
Apa yang diumumkan oleh Cisco pada hari Rabu?A
Cisco mengumumkan bahwa peretas mengeksploitasi kerentanan kritis dalam beberapa produk populernya.Q
Apa produk yang terpengaruh oleh kerentanan ini?A
Produk yang terpengaruh termasuk Cisco AsyncOS, Cisco Secure Email Gateway, dan Cisco Secure Email.Q
Apa yang harus dilakukan pelanggan Cisco yang terpengaruh?A
Pelanggan yang terpengaruh disarankan untuk menghapus dan membangun kembali perangkat lunak produk yang terpengaruh.Q
Siapa yang diyakini berada di belakang serangan ini?A
Serangan ini diyakini dilakukan oleh peretas yang terkait dengan China dan kelompok peretas pemerintah China.Q
Apa yang dikatakan Michael Taggart tentang kerentanan ini?A
Michael Taggart menyatakan bahwa persyaratan untuk antarmuka manajemen yang dapat diakses dari internet akan membatasi permukaan serangan untuk kerentanan ini.Artikel Serupa
