Rusia Gempur Infrastruktur Kritis Global lewat Perangkat Jaringan, Indonesia Waspada
Baca dalam 60 detik
- Kelompok peretas yang didukung FSB Rusia mengeksploitasi router dan perangkat jaringan lain yang tidak aman untuk menyusup ke sektor energi, keuangan, dan kesehatan di berbagai negara.
- Serangan memanfaatkan protokol SNMP yang rentan serta celah keamanan lama pada perangkat Cisco, dengan teknik yang tumpang tindih dengan grup peretas lain seperti Salt Typhoon.
- Pemerintah Indonesia dan operator infrastruktur kritis perlu segera memperbarui perangkat jaringan, menerapkan SNMPv3, serta memonitor akses tidak sah untuk mencegah dampak serupa.

Sebelas negara sekutu Amerika Serikat, termasuk Australia, Inggris, dan Kanada, mengeluarkan peringatan bersama mengenai gelombang serangan siber Rusia yang menargetkan perangkat jaringan di sektor infrastruktur kritis. Aktivitas ini tidak hanya mengancam keamanan data, tetapi juga berpotensi melumpuhkan layanan vital seperti listrik, komunikasi, dan perbankan.
Dalam advisory yang dirilis pekan ini, badan keamanan siber dari 12 negara mengidentifikasi kelompok peretas yang terkait dengan Pusat 16 Dinas Keamanan Federal Rusia (FSB). Kelompok seperti Berserk Bear, Energetic Bear, dan Dragonfly disebut aktif memindai perangkat dengan pengamanan lemah—terutama router—untuk dijadikan pintu masuk ke jaringan organisasi target. Sektor yang menjadi sasaran meliputi pertahanan, energi, keuangan, pemerintahan, serta kesehatan masyarakat.
Metode yang digunakan tergolong klasik namun efektif. Para peretas mengirimkan permintaan SNMP (Simple Network Management Protocol) ke rentang alamat IP melalui proxy, memerintahkan agen SNMP pada perangkat sasaran untuk menyalin konfigurasi dan mengirimkannya ke server di bawah kendali mereka. Selain itu, mereka juga mengeksploitasi kerentanan lama pada perangkat Cisco, yakni CVE-2008-4128 dan CVE-2018-0171, yang memungkinkan eksekusi kode arbitrer. “Banyak taktik, teknik, dan prosedur (TTP) ini tumpang tindih dengan aktivitas aktor jahat lainnya, seperti Salt Typhoon,” tulis para penyusun advisory.
Bagi Indonesia, peringatan ini menjadi alarm yang tidak bisa diabaikan. Banyak perusahaan penyedia infrastruktur kritis di Tanah Air masih menggunakan perangkat jaringan lawas dengan konfigurasi default. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa serangan serupa sangat mungkin terjadi di Indonesia jika tidak segera dilakukan pembaruan sistem. “Router dan switch yang tidak dikelola dengan baik adalah sasaran empuk. Banyak organisasi masih menggunakan SNMP versi 1 atau 2 yang tidak terenkripsi,” ujarnya saat dihubungi.
Advisory tersebut memberikan sejumlah rekomendasi teknis. Pertama, menonaktifkan fitur Cisco Smart Install pada semua perangkat. Kedua, mematikan SNMPv1 dan SNMPv2, lalu beralih ke SNMPv3 yang dilengkapi enkripsi modern. Ketiga, menggunakan kata sandi unik untuk setiap akun perangkat jaringan dan menyimpannya secara aman. Selain itu, administrator jaringan harus membatasi akses ke Object Identifier (OID) SNMP, memblokir komunikasi eksternal pada port tertentu di firewall tepi, serta memperbarui firmware secara berkala.
Badan Keamanan Nasional AS (NSA) sebelumnya juga telah menerbitkan panduan khusus untuk mengurangi risiko penyalahgunaan SNMP. Langkah-langkah ini krusial mengingat banyak organisasi masih mengabaikan keamanan perangkat jaringan, yang justru menjadi celah favorit peretas negara.
Dengan meningkatnya ketegangan geopolitik, serangan siber yang disponsori negara diprediksi akan semakin masif. Pertanyaannya, apakah Indonesia dan negara-negara lain cukup sigap mengamankan infrastruktur kritis mereka sebelum terlambat?



