Serangan Zero-Day Cisco oleh Hacker China: Risiko dan Solusi Sementara

Cisco mengungkap bahwa sebuah kelompok hacker yang didukung oleh pemerintah China sedang memanfaatkan kerentanan keamanan di beberapa produk mereka untuk menyerang pelanggan perusahaan. Kerentanan ini disebut CVE-2025-20393, merupakan zero-day karena ditemukan sebelum ada patch resmi dari Cisco.Menurut laporan dari Shadowserver Foundation dan Censys, ratusan sistem yang menggunakan produk seperti Secure Email Gateway yang aktif spam quarantine-nya dan dapat diakses melalui internet berisiko mengalami serangan. Namun, serangan saat ini masih terbatas dan menyasar target tertentu saja.Kerentanan ini hanya dapat dieksploitasi jika perangkat pelanggan aktif menerima trafik dari internet dan mengaktifkan fitur 'spam quarantine,' yang secara default tidak diaktifkan. Hal ini membantu membatasi jumlah sistem yang rentan, tetapi masih menimbulkan risiko serius bagi yang bersangkutan.Karena masih belum tersedia patch keamanan, Cisco menyarankan pelanggan yang terdeteksi telah terinfeksi untuk menghapus dan membangun ulang perangkat mereka agar dapat memastikan kode jahat benar-benar hilang. Ini adalah satu-satunya cara untuk menghilangkan keberadaan peretas dalam sistem tersebut saat ini.Kampanye peretasan ini sudah berlangsung setidaknya sejak November 2025 dan dapat berlanjut jika tidak ada penanganan cepat. Organisasi pengguna produk Cisco yang rentan harus segera melakukan pemeriksaan dan tindakan pencegahan untuk melindungi data dan sistem mereka.