Courtesy of TechCrunch

F5 Networks Diserang Hacker Pemerintah, Kode Sumber dan Data Penting Dicuri

Memberi tahu publik dan pelanggan tentang pelanggaran keamanan besar yang terjadi pada F5 Networks, potensi risiko akibat pencurian kode sumber dan data implementasi pelanggan, serta pentingnya memperbarui sistem dengan patch keamanan terbaru untuk mencegah eksploitasi tambahan.

15 Okt 2025, 22.50 WIB

208 dibaca

Ikhtisar 15 Detik

F5 Networks mengalami peretasan oleh peretas yang didukung pemerintah, dengan akses ke kode sumber dan informasi pelanggan.
CISA mengeluarkan perintah darurat bagi lembaga federal untuk memperbaiki sistem mereka terkait risiko keamanan.
Pelanggan disarankan untuk segera menerapkan pembaruan keamanan untuk melindungi dari potensi eksploitasi.

Seattle, Amerika Serikat - F5 Networks, perusahaan keamanan siber yang berbasis di Seattle, mengalami serangan siber serius. Hacker yang didukung pemerintah berhasil mendapatkan akses jangka panjang ke jaringannya dan mencuri kode sumber serta informasi pelanggan. Hal ini terjadi sejak tanggal 9 Agustus dan menimbulkan risiko besar terhadap keamanan produk dan data pelanggan.

Hacker tersebut mampu mengakses lingkungan pengembangan produk BIG-IP dan sistem manajemen pengetahuan F5, yang berisi kode sumber dan celah keamanan yang belum dipublikasikan. Walaupun tidak ditemukan modifikasi software maupun eksploitasi celah yang diketahui, fakta akses ini sangat berbahaya karena memungkinkan hacker memahami dan melakukan serangan di masa depan.

F5 telah merilis beberapa update keamanan besar untuk platform BIG-IP-nya dan menganjurkan semua pelanggan untuk segera menginstal patch terbaru. Pemerintah AS mengizinkan penundaan pengumuman publik oleh F5 demi alasan keamanan nasional. Selain itu, CISA dan NCSC memberikan peringatan kepada instansi pemerintah dan pelanggan F5 untuk meningkatkan kewaspadaan.

F5 melayani lebih dari 1.000 perusahaan besar, termasuk 85% dari Fortune 500 yang meliputi sektor finansial, teknologi, dan infrastruktur penting. Informasi sensitif tentang konfigurasi dan implementasi pelanggan juga diakses hacker, dapat digunakan untuk serangan yang lebih luas dan menargetkan jaringan pelanggan tersebut.

Kasus ini merupakan salah satu dari rangkaian serangan siber yang menargetkan perusahaan teknologi besar dalam beberapa tahun terakhir, termasuk serangan terhadap Microsoft dan Hewlett Packard Enterprise. Serangan tersebut menegaskan bahwa pelaku yang didukung negara semakin canggih dan berani menargetkan rantai pasokan perangkat lunak untuk mendapatkan akses ke data sensitif.

Referensi:
[1] https://techcrunch.com/2025/10/15/cyber-giant-f5-networks-says-government-hackers-had-long-term-access-to-its-systems-stole-code-and-customer-data/

Analisis Ahli

Bruce Schneier

"Serangan yang sangat canggih ini menyoroti pentingnya keamanan berlapis dan monitoring berkelanjutan dalam lingkungan perusahaan teknologi besar."

Katie Moussouris

"Serangan ini klaim akses jangka panjang menandakan kebutuhan untuk revisi serius pada proses peninjauan kode dan keamanan pengembangan perangkat lunak."

Analisis Kami

"Serangan ini menunjukkan kegagalan dalam mendeteksi dan mencegah akses jangka panjang oleh aktor berbahaya yang sangat canggih, sebuah peringatan keras bagi industri teknologi. F5 harus berinvestasi lebih besar dalam mekanisme deteksi dini dan pengamanan internal agar tidak menjadi korban serangan serupa di masa depan."

Prediksi Kami

Serangan yang berhasil ini mungkin mendorong peningkatan serangan siber lebih lanjut terhadap perusahaan yang menggunakan produk F5 dan akan memaksa industri keamanan siber untuk meningkatkan pengawasan dan penanganan kerentanan perangkat lunak secara lebih proaktif.

Pertanyaan Terkait

Apa yang ditemukan oleh F5 Networks pada tanggal 9 Agustus?

F5 Networks menemukan bahwa peretas yang didukung oleh pemerintah memiliki akses jangka panjang ke jaringan mereka.

Apa yang dicuri oleh peretas dari jaringan F5?

Peretas mencuri kode sumber, informasi pelanggan, serta konfigurasi dan informasi implementasi sistem pelanggan.

Mengapa F5 diizinkan untuk menunda pengungkapan publik tentang peretasan?

F5 diizinkan untuk menunda pengungkapan publik oleh Departemen Kehakiman AS karena ada risiko substansial terhadap keamanan nasional atau keselamatan publik.

Apa yang dilakukan CISA terkait risiko keamanan dari peretasan ini?

CISA mengeluarkan perintah darurat bagi lembaga federal untuk memperbaiki sistem mereka sebelum tanggal 22 Oktober.

Apa yang harus dilakukan pelanggan F5 setelah pengumuman ini?

Pelanggan F5 disarankan untuk memperbarui dan memperbaiki sistem mereka dengan pembaruan yang telah dipublikasikan untuk mengatasi kerentanan keamanan.