Semua
Bug Kritis Cisco SD-WAN Dieksploitasi Selama Bertahun-tahun, Pemerintah Mendesak Perbaikan
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Bug Kritis Cisco SD-WAN Dieksploitasi Selama Bertahun-tahun, Pemerintah Mendesak Perbaikan

Menginformasikan tentang celah keamanan kritis pada produk Cisco Catalyst SD-WAN yang telah dieksploitasi selama bertahun-tahun, serta mengingatkan organisasi untuk segera memperbarui sistem mereka demi mencegah serangan siber yang berpotensi merusak infrastruktur penting.

26 Feb 2026, 23.03 WIB
238 dibaca
Share
Ikhtisar 15 Detik
  • Celah keamanan yang serius ditemukan di produk Cisco yang telah dieksploitasi selama bertahun-tahun.
  • Pemerintah dan badan keamanan siber mendesak organisasi untuk segera mengambil tindakan untuk memperbaiki celah tersebut.
  • Celah ini menimbulkan risiko besar bagi infrastruktur kritis dan data organisasi yang terpengaruh.
Global - Cisco menemukan adanya bug keamanan serius pada produk Catalyst SD-WAN yang bisa digunakan peretas untuk mengakses jaringan perusahaan dan pemerintah secara tersembunyi dan jangka panjang. Bug ini memiliki skor kerentanan paling tinggi, yaitu 10.0, dan sudah dieksploitasi selama minimal tiga tahun.
Baca juga: Ancaman Zero-Day Cisco SD-WAN: Bahaya Besar dan Langkah Segera
Produk Catalyst SD-WAN sangat penting bagi organisasi besar dan instansi pemerintah karena membantu menghubungkan berbagai kantor dan jaringan privat mereka dengan aman melalui jarak jauh. Namun, cacat ini bisa membuat peretas mengambil alih sistem tersebut dan mengawasi hingga mencuri data penting secara tersembunyi.
Bug tersebut telah menyebabkan beberapa organisasi infrastruktur penting, seperti listrik, air, dan transportasi berada dalam risiko. Beberapa negara seperti Australia, Kanada, Selandia Baru, Inggris, dan Amerika Serikat sudah mengeluarkan peringatan dan menyerukan penanganan cepat untuk memperbaiki kerentanan ini.
CISA, badan keamanan siber Amerika Serikat, bahkan memerintahkan agar semua lembaga pemerintah melakukan patch atau pembaruan pada sistem mereka secepatnya karena ancaman yang sangat besar dan sedang berlangsung. Sayangnya, serangan ini belum diketahui pasti siapa aktornya, meski aktivitasnya telah terdeteksi dan diberi label UAT-8616.
Baca juga: Serangan Zero-Day Cisco oleh Hacker China: Risiko dan Solusi Sementara
Cisco sebelumnya juga memberikan peringatan serupa terhadap celah di software Async mereka yang juga berisiko tinggi dan sedang disalahgunakan oleh hacker. Ini menegaskan betapa pentingnya menjaga keamanan perangkat jaringan agar tidak mudah ditembus dan digunakan sebagai pintu masuk serangan cyber.
Referensi:
[1] https://techcrunch.com/2026/02/26/cisco-says-hackers-have-been-exploiting-a-critical-bug-to-break-into-big-customer-networks-since-2023/

Analisis Ahli

Bruce Schneier
"Celah dengan skor 10.0 seperti ini bukan hanya masalah teknis, tapi juga masalah strategis yang menuntut kolaborasi antara sektor publik dan swasta untuk menciptakan pertahanan yang lebih kuat terhadap serangan yang terus berkembang."
Mikko Hypponen
"Eksploitasi yang berlangsung bertahun-tahun menegaskan bahwa pelaku ancaman semakin cerdas dan tersembunyi, sehingga pendekatan keamanan harus lebih proaktif dan berlapis untuk mencegah eksploitasi jangka panjang."

Analisis Kami

"Celah ini menunjukkan bagaimana keamanan siber di jaringan kritis masih sangat rentan dan menjadi target utama kelompok peretas canggih. Implikasi jangka panjang bisa sangat merugikan, sehingga penanganan cepat dan peningkatan pengawasan keamanan jaringan harus menjadi prioritas utama semua organisasi yang menggunakan teknologi semacam ini."

Prediksi Kami

Jika tidak segera ditangani oleh perusahaan dan instansi terkait, serangan siber yang memanfaatkan celah ini bisa meluas lebih besar dan menyebabkan kebocoran data yang merugikan secara signifikan serta gangguan operasional infrastruktur kritis di berbagai negara.

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Cisco terkait produk networking mereka?
A
Cisco menemukan bug di produk Catalyst SD-WAN mereka yang telah dieksploitasi selama tiga tahun.
Q
Mengapa celah keamanan ini dianggap sangat berbahaya?
A
Celah ini memungkinkan peretas untuk mendapatkan akses tinggi ke perangkat dan mempertahankan akses tersembunyi di jaringan korban.
Q
Apa tindakan yang diambil oleh CISA terkait celah ini?
A
CISA memerintahkan semua agensi federal sipil untuk memperbarui sistem mereka secepatnya karena ancaman yang mendesak.
Q
Negara mana saja yang terlibat dalam peringatan tentang celah keamanan ini?
A
Negara-negara yang terlibat antara lain Australia, Kanada, Selandia Baru, Inggris, dan Amerika Serikat.
Q
Apa saja sektor yang termasuk dalam kategori infrastruktur kritis?
A
Sektor-sektor yang termasuk infrastruktur kritis meliputi jaringan listrik, pasokan air, dan transportasi.

Artikel Serupa

Pemerintah AS Gagal Patch Cisco Firewall, Risiko Peretasan Besar Mengancam
TechCrunch
Teknologi
3 bulan lalu
263 dibaca

Pemerintah AS Gagal Patch Cisco Firewall, Risiko Peretasan Besar Mengancam

Bug Kritikal Citrix NetScaler Dieksploitasi, Pemerintah AS Didesak Segera Perbaiki
TechCrunch
Teknologi
7 bulan lalu
233 dibaca

Bug Kritikal Citrix NetScaler Dieksploitasi, Pemerintah AS Didesak Segera Perbaiki

CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2
TechCrunch
Teknologi
7 bulan lalu
285 dibaca

CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2

Serangan Massal Membongkar Celah Fatal Alat Keamanan Siber Perusahaan
TechCrunch
Teknologi
1 tahun lalu
224 dibaca

Serangan Massal Membongkar Celah Fatal Alat Keamanan Siber Perusahaan

Sejarah Serangan Massal pada Alat Keamanan Perusahaan dan Ancaman Zero-Day
TechCrunch
Teknologi
1 tahun lalu
198 dibaca

Sejarah Serangan Massal pada Alat Keamanan Perusahaan dan Ancaman Zero-Day

Kerentanan Berbahaya di SonicWall SMA1000 Dieksploitasi untuk Serang Jaringan Perusahaan
TechCrunch
Teknologi
1 tahun lalu
4 dibaca

Kerentanan Berbahaya di SonicWall SMA1000 Dieksploitasi untuk Serang Jaringan Perusahaan