Courtesy of TechCrunch

Serangan Zero-Day Cisco oleh Hacker China: Risiko dan Solusi Sementara

Menyampaikan informasi tentang kerentanan kritis Cisco yang sedang dieksploitasi oleh peretas pemerintah China dan risiko yang terlibat, serta rekomendasi mitigasi sementara yang harus dilakukan oleh pengguna produk Cisco.

20 Des 2025, 03.15 WIB

7 dibaca

Ikhtisar 15 Detik

Cisco menghadapi masalah serius terkait kerentanan yang dapat dieksploitasi oleh peretas.
Ratusan pelanggan mungkin terpengaruh, tetapi serangan tampaknya lebih bersifat terarah.
Belum ada patch yang tersedia untuk kerentanan ini, yang membuat pemulihan menjadi sulit.

berbagai lokasi termasuk India, Thailand, dan Amerika Serikat - Cisco mengungkap bahwa sebuah kelompok hacker yang didukung oleh pemerintah China sedang memanfaatkan kerentanan keamanan di beberapa produk mereka untuk menyerang pelanggan perusahaan. Kerentanan ini disebut CVE-2025-20393, merupakan zero-day karena ditemukan sebelum ada patch resmi dari Cisco.

Menurut laporan dari Shadowserver Foundation dan Censys, ratusan sistem yang menggunakan produk seperti Secure Email Gateway yang aktif spam quarantine-nya dan dapat diakses melalui internet berisiko mengalami serangan. Namun, serangan saat ini masih terbatas dan menyasar target tertentu saja.

Kerentanan ini hanya dapat dieksploitasi jika perangkat pelanggan aktif menerima trafik dari internet dan mengaktifkan fitur 'spam quarantine,' yang secara default tidak diaktifkan. Hal ini membantu membatasi jumlah sistem yang rentan, tetapi masih menimbulkan risiko serius bagi yang bersangkutan.

Karena masih belum tersedia patch keamanan, Cisco menyarankan pelanggan yang terdeteksi telah terinfeksi untuk menghapus dan membangun ulang perangkat mereka agar dapat memastikan kode jahat benar-benar hilang. Ini adalah satu-satunya cara untuk menghilangkan keberadaan peretas dalam sistem tersebut saat ini.

Kampanye peretasan ini sudah berlangsung setidaknya sejak November 2025 dan dapat berlanjut jika tidak ada penanganan cepat. Organisasi pengguna produk Cisco yang rentan harus segera melakukan pemeriksaan dan tindakan pencegahan untuk melindungi data dan sistem mereka.

Referensi:
[1] https://techcrunch.com/2025/12/19/hundreds-of-cisco-customers-are-vulnerable-to-new-chinese-hacking-campaign-researchers-say/

Analisis Ahli

Piotr Kijewski

"Skala paparan masih terbatas pada ratusan sistem karena serangan bersifat sangat terfokus, namun potensi risiko tetap tinggi tanpa adanya patch."

Cisco Talos

"Perlunya tindakan cepat dalam membangun kembali perangkat untuk menghilangkan mekanisme persistence aktor ancaman yang sudah berhasil masuk."

Analisis Kami

"Kasus ini menegaskan bahwa serangan siber dari aktor negara semakin canggih dengan memanfaatkan celah zero-day, menunjukkan pentingnya respons keamanan yang cepat dan proaktif. Selain itu, ketergantungan pada langkah pemulihan manual sangat berisiko dan tidak praktis bagi perusahaan besar yang mengoperasikan banyak perangkat kritikal."

Prediksi Kami

Jika patch resmi tidak segera dirilis, serangan ini bisa meningkat dan lebih banyak organisasi menjadi korban, sehingga menimbulkan kerugian besar dan kebutuhan mendesak untuk langkah mitigasi yang lebih agresif.