F5 Networks Diserang Hacker Pemerintah, Kode Sumber dan Data Penting Dicuri

F5 Networks, perusahaan keamanan siber yang berbasis di Seattle, mengalami serangan siber serius. Hacker yang didukung pemerintah berhasil mendapatkan akses jangka panjang ke jaringannya dan mencuri kode sumber serta informasi pelanggan. Hal ini terjadi sejak tanggal 9 Agustus dan menimbulkan risiko besar terhadap keamanan produk dan data pelanggan. Hacker tersebut mampu mengakses lingkungan pengembangan produk BIG-IP dan sistem manajemen pengetahuan F5, yang berisi kode sumber dan celah keamanan yang belum dipublikasikan. Walaupun tidak ditemukan modifikasi software maupun eksploitasi celah yang diketahui, fakta akses ini sangat berbahaya karena memungkinkan hacker memahami dan melakukan serangan di masa depan. F5 telah merilis beberapa update keamanan besar untuk platform BIG-IP-nya dan menganjurkan semua pelanggan untuk segera menginstal patch terbaru. Pemerintah AS mengizinkan penundaan pengumuman publik oleh F5 demi alasan keamanan nasional. Selain itu, CISA dan NCSC memberikan peringatan kepada instansi pemerintah dan pelanggan F5 untuk meningkatkan kewaspadaan. F5 melayani lebih dari 1.000 perusahaan besar, termasuk 85% dari Fortune 500 yang meliputi sektor finansial, teknologi, dan infrastruktur penting. Informasi sensitif tentang konfigurasi dan implementasi pelanggan juga diakses hacker, dapat digunakan untuk serangan yang lebih luas dan menargetkan jaringan pelanggan tersebut. Kasus ini merupakan salah satu dari rangkaian serangan siber yang menargetkan perusahaan teknologi besar dalam beberapa tahun terakhir, termasuk serangan terhadap Microsoft dan Hewlett Packard Enterprise. Serangan tersebut menegaskan bahwa pelaku yang didukung negara semakin canggih dan berani menargetkan rantai pasokan perangkat lunak untuk mendapatkan akses ke data sensitif.