JAKARTA – Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan pedoman untuk memerangi spionase siber besar-besaran yang dilakukan Tiongkok.
Meskipun panduan ini mencakup rekomendasi umum untuk meningkatkan visibilitas dan pengerasan sistem jaringan, CISA juga menyertakan bagian yang secara khusus mengulas “panduan khusus Cisco”.
Sebagaimana tercantum dalam situs resmi CISA, CISA mencatat dalam dokumen tersebut bahwa “lembaga yang menyusun pedoman tersebut mengamati karakteristik spesifik Cisco yang sering menjadi sasaran dan terkait dengan aktivitas pelaku ancaman siber dari Republik Rakyat Tiongkok.”
Selain rekomendasi yang disarankan, CISA juga menyediakan tautan ke Panduan Pengerasan IOS XE dan Panduan Keamanan Perangkat Cisco NX-OS.
Hal ini menunjukkan bahwa perusahaan-perusahaan jaringan besar ini kemungkinan besar menyadari kerentanan tersebut dan mengambil langkah-langkah untuk melindungi pelanggan mereka, tanpa menghapus fitur-fitur yang mudah digunakan yang tidak memerlukan langkah-langkah keamanan yang ketat.
CISA juga memberi penghargaan kepada Cisco dan Google Cloud Security dalam dokumen panduan tersebut, yang menjelaskan bagaimana sektor swasta dapat bekerja sama dengan pemerintah AS untuk melindungi sistem jaringan mereka.
Peringatan ini tidak hanya berlaku bagi Amerika Serikat, tetapi juga bagi badan keamanan siber dan kontra intelijen dari negara-negara sekutu lainnya, seperti Australia, Kanada, dan Selandia Baru, yang berpartisipasi dalam penyelidikan yang dipimpin AS
Peringatan ini muncul sekitar sebulan setelah CISA mengungkapkan bahwa pelaku yang berafiliasi dengan RRT menargetkan delapan penyedia telekomunikasi komersial di seluruh Amerika Serikat, yang diyakini telah dimulai pada tahun 2022.
Para peretas diduga merilis rekaman panggilan pelanggan, menyusup ke komunikasi pribadi beberapa target penting di pemerintahan dan politik, dan menyalin informasi terkait proses pengadilan AS.
Kabar baiknya adalah bahwa aktivitas ini tampaknya terkait dengan kerentanan yang ada pada infrastruktur yang ditargetkan, yang sudah diketahui oleh pihak berwenang dan produsen perangkat yang terkena dampak, yang sebagian besar adalah perangkat jaringan Cisco.
CISA merekomendasikan untuk mengamankan jaringan Anda dan mencegah serangan dengan memperbarui perangkat dan layanan yang terpengaruh serta mengikuti panduannya untuk memperkuat keamanan sistem Anda.
