Serangan Hacker dari Tiongkok Terus Menargetkan Perangkat Cisco ASA
Pihak berwenang dan para ahli keamanan siber kini mengamati adanya peningkatan aktivitas serangan yang dilakukan oleh kelompok hacker asal Tiongkok terhadap perangkat Cisco ASA. Perangkat ini merupakan salah satu alat keamanan jaringan yang banyak digunakan oleh pemerintah, perusahaan besar, dan institusi penting di berbagai negara.
Cisco ASA (Adaptive Security Appliances) adalah perangkat multifungsi yang dirancang untuk melindungi jaringan dengan berbagai fitur seperti firewall, deteksi intrusi, dan pengelolaan spam. Seiring perkembangan teknologi, perangkat ini telah berevolusi menjadi sistem pertahanan proaktif yang mampu mengidentifikasi ancaman secara real-time.
Serangan terbaru ini dikaitkan dengan kelompok hacker bernama Storm-1849. Kelompok ini dikenal aktif menyerang perangkat keamanan seperti Cisco ASA sejak awal tahun 2024. Penelitian yang dilakukan oleh Unit 42 dari Palo Alto Networks menunjukkan bahwa aktivitas serangan ini terus berlangsung hingga saat ini.
Unit 42 mencatat bahwa serangan ini tidak hanya terjadi di AS, tetapi juga menjangkau berbagai negara lainnya. Dalam bulan Oktober 2025, lembaga keuangan di AS, kontraktor pertahanan, serta organisasi militer menjadi target utama. Selain itu, beberapa lembaga pemerintah di luar negeri juga turut menjadi korban.
Beberapa negara yang terdampak termasuk India, Nigeria, Jepang, Norwegia, Prancis, Inggris, Belanda, Spanyol, Australia, Polandia, Austria, UEA, Azerbaijan, dan Bhutan. Hal ini menunjukkan bahwa ancaman yang datang dari kelompok Storm-1849 tidak hanya bersifat lokal, tetapi juga global.
Para peneliti Unit 42 juga mencatat adanya jeda aktivitas antara 1 hingga 8 Oktober. Jeda ini diduga disebabkan oleh Golden Week, liburan nasional di Tiongkok. Namun, setelah masa liburan tersebut berakhir, aktivitas serangan kembali meningkat.
Pete Renals, direktur Program Keamanan Nasional untuk Unit 42, menjelaskan bahwa kelompok Storm-1849 terus melakukan penyerangan terhadap perangkat edge pemerintah yang rentan. Ia menyatakan bahwa penelitian ini menunjukkan bahwa ancaman siber dari Tiongkok semakin mengkhawatirkan.
Dalam laporan mereka, Unit 42 mengungkapkan bahwa mereka melihat aktivitas pemindaian dan eksploitasi yang menargetkan 12 alamat IP yang digunakan oleh lembaga federal di AS. Selain itu, 11 alamat IP pemerintah lokal dan negara bagian lainnya juga menjadi target pada bulan Oktober.
Serangan ini menunjukkan betapa pentingnya meningkatkan keamanan jaringan, terutama bagi institusi yang memiliki data sensitif. Pihak berwenang dan perusahaan-perusahaan besar harus lebih waspada terhadap ancaman siber yang berasal dari luar negeri.
Dengan berkembangnya teknologi dan metode serangan yang semakin canggih, perlunya kolaborasi antar negara dan peningkatan kesadaran akan keamanan siber menjadi sangat penting. Masa depan keamanan digital akan bergantung pada kemampuan kita untuk menghadapi ancaman yang terus berkembang.
