Intelijen Jerman Peringatkan Hacker Rusia Manfaatkan Router TP-Link untuk Mata-matai Jaringan Militer
Baca dalam 60 detik
- Intelijen Jerman dan FBI mengeluarkan peringatan bahwa peretas Rusia yang tergabung dalam APT28 mengeksploitasi kerentanan pada router TP-Link.
- Serangan tersebut membidik ribuan perangkat di seluruh dunia dengan target utama jaringan militer, pemerintah, dan infrastruktur kritis.
- Kelompok APT28 yang berafiliasi dengan intelijen militer Rusia (GRU) ini sebelumnya juga pernah meretas sistem penting di Jerman, seperti parlemen dan sistem kontrol lalu lintas udara.
Badan intelijen domestik Jerman (BfV) mengeluarkan peringatan keras mengenai aktivitas kelompok peretas yang berafiliasi dengan negara Rusia. Para peretas ini dilaporkan mengeksploitasi kerentanan pada perangkat router buatan TP-Link untuk menyusup ke dalam jaringan sensitif, termasuk infrastruktur militer dan pemerintah.
Fakta Kunci Peringatan Intelijen Jerman:
- Aktor Ancaman: Dalang di balik serangan ini adalah kelompok peretas APT28 (dikenal juga sebagai Fancy Bear), yang diyakini secara luas beroperasi di bawah naungan badan intelijen militer Rusia (GRU).
- Skala Target: Ribuan router menjadi target secara global, dengan sekitar 30 perangkat teridentifikasi di Jerman. Beberapa peretasan telah dikonfirmasi berhasil, memaksa operator untuk segera mengganti perangkat yang terdampak.
- Fokus Serangan: Kampanye spionase siber ini secara khusus mengincar jaringan militer, lembaga pemerintah, dan berbagai sektor infrastruktur kritis.
Peringatan ini dikeluarkan sebagai hasil kolaborasi dengan sejumlah mitra keamanan internasional, termasuk dinas intelijen luar negeri Jerman (BND) dan Biro Investigasi Federal AS (FBI). Kelompok APT28 sendiri memiliki rekam jejak operasi spionase siber yang sangat panjang di negara-negara Barat.
"Serangan ini memungkinkan peretas untuk mencuri kredensial, mengumpulkan hash NTLMv2, merutekan lalu lintas jaringan, serta menghosting halaman spear-phishing dan alat peretasan kustom mereka," jelas peringatan terkait ancaman siber tersebut.
Rekam Jejak Ancaman Siber Rusia (APT28) pada Perangkat Jaringan
| Periode / Konteks | Detail Insiden Keamanan |
|---|---|
| Historis Serangan di Jerman | APT28 sebelumnya pernah menargetkan parlemen Jerman, partai politik SPD, dan sistem kontrol lalu lintas udara nasional. |
| Peringatan AS (2024) | Departemen Pertahanan AS memperingatkan penggunaan EdgeRouters di seluruh dunia yang telah disusupi oleh APT28/Forest Blizzard. |
| Lanskap Regulasi Terkini | Komisi Komunikasi Federal AS (FCC) baru-baru ini mengumumkan pelarangan untuk router baru buatan asing dengan tujuan menekan celah keamanan. |
Hingga peringatan ini dirilis, pihak TP-Link belum memberikan tanggapan atau komentar resmi terkait celah keamanan pada perangkat router mereka. Dengan ancaman aktor siber dari negara lain yang semakin canggih, operator di sektor krusial kini didesak untuk meningkatkan protokol keamanan perangkat keras mereka.
