Pemerintah AS Gagal Patch Cisco Firewall, Risiko Peretasan Besar Mengancam

CISA, agensi keamanan siber Amerika Serikat, mengumumkan bahwa ada dua celah keamanan penting di perangkat lunak Cisco yang sedang dieksploitasi secara aktif oleh para hacker. Cisco ASA adalah perangkat firewall yang banyak digunakan oleh perusahaan besar dan instansi pemerintah untuk melindungi jaringan mereka dari serangan luar.Kampanye peretasan ini telah berlangsung sejak September dan dilakukan oleh kelompok hacker tingkat lanjut yang belum diketahui identitasnya. Karena ancaman ini, CISA sudah mengeluarkan tiga peringatan darurat tahun ini yang mengharuskan instansi pemerintah agar segera melakukan pembaruan perangkat lunak pada firewall mereka yang rentan.Meskipun beberapa instansi pemerintah sudah menjalankan pembaruan patch, CISA menemukan bahwa masih ada banyak instansi yang belum melakukannya dan tetap rentan terhadap serangan. Hal ini menunjukkan kurangnya kesadaran atau kendala dalam manajemen keamanan di beberapa bagian pemerintah.Salah satu korbannya adalah Congressional Budget Office (CBO), yang mengonfirmasi bahwa mereka telah menjadi sasaran hacker dan email serta komunikasi internal mereka bocor. Peneliti keamanan menemukan bahwa mereka menggunakan firewall Cisco yang belum dipatch sebagai pintu masuk serangan tersebut.CISA mendesak semua instansi pemerintah dengan perangkat Cisco yang terdampak untuk segera memperbarui sistemnya agar tidak menjadi sasaran serangan serupa di masa depan. Patching adalah langkah penting untuk menutup celah yang bisa dimanfaatkan oleh pelaku kejahatan siber.