Dalam beberapa tahun terakhir, serangan siber menjadi semakin canggih dan tertarget. Salah satu serangan yang mendapat perhatian adalah penggunaan router Cisco yang belum ditambal oleh kelompok APT (Ancaman Persisten Lanjutan) Rusia Fancy Bear untuk meretas lembaga pemerintah AS dan UE.
Grup APT Fancy Bear Rusia, juga dikenal sebagai APT28 atau Sofacy, adalah grup peretasan yang disponsori negara yang diyakini terkait dengan badan intelijen militer Rusia, GRU. Kelompok ini telah aktif setidaknya sejak tahun 2007 dan bertanggung jawab atas sejumlah serangan dunia maya tingkat tinggi, termasuk peretasan Komite Nasional Demokrat (DNC) pada tahun 2016 selama pemilihan presiden AS.
Pada tahun 2018, peneliti dari perusahaan keamanan siber FireEye menemukan bahwa kelompok tersebut telah menggunakan kerentanan di router Cisco untuk mendapatkan akses ke lembaga pemerintah di AS dan Eropa. Kerentanan tersebut, yang dikenal sebagai CVE-2018-0171, memungkinkan penyerang mengeksekusi kode pada router dari jarak jauh tanpa autentikasi.
Kerentanan ini mempengaruhi sejumlah router Cisco, termasuk Router Layanan Agregasi Seri ASR 9000 yang populer. Cisco merilis patch untuk kerentanan ini pada bulan Mei 2018, namun banyak organisasi yang gagal menerapkan patch tersebut, sehingga router mereka rentan terhadap serangan.
Setelah kelompok APT Fancy Bear Rusia memperoleh akses ke router, mereka dapat menggunakannya sebagai pijakan untuk melancarkan serangan lebih lanjut terhadap organisasi sasaran. Kelompok ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk menggunakan kredensial sah yang dicuri dari sistem yang disusupi dan menyamarkan aktivitas mereka sebagai lalu lintas jaringan normal.
Serangan tersebut sangat bertarget dan terfokus pada lembaga pemerintah yang terlibat dalam kebijakan luar negeri dan keamanan nasional. Kelompok ini mampu mencuri informasi sensitif, termasuk kabel diplomatik dan rencana militer.
Penggunaan router Cisco yang belum dipatch menyoroti pentingnya menjaga perangkat lunak tetap mutakhir dan menerapkan patch keamanan pada waktu yang tepat. Hal ini juga menggarisbawahi perlunya organisasi untuk memiliki langkah-langkah keamanan siber yang kuat untuk mendeteksi dan merespons serangan.
Menanggapi serangan tersebut, Cisco mengeluarkan nasihat keamanan yang mendesak pelanggan untuk menerapkan patch untuk CVE-2018-0171 dan menerapkan langkah-langkah keamanan tambahan, seperti segmentasi jaringan dan kontrol akses.
Penggunaan router Cisco yang belum ditambal oleh kelompok APT Fancy Bear Rusia hanyalah salah satu contoh meningkatnya ancaman yang ditimbulkan oleh kelompok peretasan yang disponsori negara. Ketika kelompok-kelompok ini menjadi lebih canggih dan menjadi sasaran serangan mereka, penting bagi organisasi untuk mengambil langkah-langkah untuk melindungi diri mereka sendiri dan data sensitif mereka. Hal ini termasuk menerapkan langkah-langkah keamanan siber yang kuat, selalu memperbarui perangkat lunak, dan tetap waspada terhadap tanda-tanda potensi serangan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: Intelijen Data Plato: Data Plato
