Celah Lama Cisco Kembali Diserang, Ini Cara Lindungi Data Anda
- Muhammad Bachtiar Nur Fa'izi
- •
- 04 Des 2024 14.21 WIB
Cisco, salah satu raksasa teknologi jaringan, baru-baru ini memperbarui peringatan tentang celah keamanan lama di perangkat mereka yang kembali menjadi sasaran serangan siber. Kerentanan ini, yang pertama kali ditemukan pada tahun 2014 dengan kode CVE-2014-2120, berdampak pada fitur WebVPN di perangkat Adaptive Security Appliance (ASA). Meskipun kerentanannya diberi skor 4,3 dalam skala CVSS (tidak terlalu tinggi), serangan ini tetap bisa berbahaya jika dimanfaatkan oleh peretas.
Celah ini terkait dengan kurangnya validasi input pada halaman login WebVPN. Dengan mengeksploitasi kelemahan ini, seorang peretas dapat melakukan serangan cross-site scripting (XSS) terhadap pengguna yang menjadi target. Singkatnya, jika seorang pengguna tanpa sadar membuka tautan jahat, peretas dapat memanfaatkan celah ini untuk mencuri data atau bahkan mengontrol sistem.
Celah Lama yang Masih Jadi Ancaman
Cisco pertama kali mengeluarkan peringatan tentang kerentanan ini pada Maret 2014. Namun, pada 2 Desember 2024, mereka mengumumkan bahwa celah ini kembali dieksploitasi secara aktif di dunia maya. Dalam pernyataan terbarunya, Cisco mengungkap bahwa mereka menemukan adanya upaya eksploitasi tambahan dari kerentanan tersebut.
Yang membuat situasi ini semakin mengkhawatirkan adalah laporan dari CloudSEK, sebuah perusahaan keamanan siber. Mereka menyebutkan bahwa kelompok peretas bernama AndroxGh0st sedang memanfaatkan sejumlah besar kerentanan pada berbagai aplikasi berbasis internet, termasuk CVE-2014-2120, untuk menyebarkan malware. Dalam aksinya, kelompok ini juga menggunakan botnet bernama Mozi, yang memungkinkan serangan menjadi lebih besar dan lebih luas cakupannya.
Peran Lembaga Keamanan Siber
Menanggapi perkembangan ini, Badan Keamanan Siber dan Infrastruktur AS (CISA) memasukkan CVE-2014-2120 ke dalam katalog Known Exploited Vulnerabilities (KEV). Langkah ini diambil untuk meningkatkan kesadaran tentang ancaman yang sedang berlangsung. Selain itu, lembaga pemerintah AS di bawah Federal Civilian Executive Branch (FCEB) diwajibkan untuk menambal celah ini sebelum batas waktu 3 Desember 2024. Hal ini menunjukkan seberapa serius masalah ini dianggap oleh otoritas keamanan siber.
Apa yang Harus Dilakukan Pengguna?
Untuk para pengguna perangkat Cisco ASA, ada beberapa langkah penting yang perlu dilakukan agar tetap aman:
- Perbarui Perangkat Lunak: Pastikan perangkat lunak pada perangkat ASA Anda adalah versi terbaru. Pembaruan ini biasanya mencakup perbaikan keamanan yang penting untuk melindungi dari eksploitasi terbaru.
- Hindari Tautan Mencurigakan: Jika Anda menerima tautan yang mencurigakan, jangan langsung mengkliknya. Ini adalah cara umum bagi peretas untuk memancing korban agar terjebak dalam serangan mereka.
- Pantau Aktivitas Jaringan: Periksa aktivitas jaringan Anda secara rutin untuk memastikan tidak ada aktivitas mencurigakan yang bisa menunjukkan adanya serangan.
Pelajaran dari Ancaman Ini
Kejadian ini mengingatkan kita bahwa celah keamanan lama tidak bisa dianggap remeh. Bahkan kerentanan yang telah ditemukan bertahun-tahun lalu tetap bisa menjadi ancaman serius jika tidak segera diperbaiki. Peretas sering mencari perangkat atau sistem yang belum diperbarui sebagai target empuk untuk serangan mereka.
Di era digital saat ini, menjaga keamanan siber adalah tanggung jawab bersama, baik bagi perusahaan besar seperti Cisco maupun pengguna individu. Kita semua harus memastikan perangkat yang kita gunakan selalu diperbarui dan dilindungi. Jangan anggap enteng pembaruan perangkat lunak, karena itu adalah salah satu cara paling efektif untuk melindungi diri dari serangan siber.
Selain itu, penting juga untuk terus belajar tentang ancaman siber dan cara melindungi diri. Dengan begitu, kita dapat meningkatkan kesadaran akan pentingnya keamanan digital. Semakin banyak kita tahu, semakin kecil kemungkinan kita menjadi korban.
Eksploitasi kerentanan lama seperti CVE-2014-2120 menunjukkan betapa pentingnya menjaga sistem tetap ter-update. Jangan biarkan perangkat atau sistem Anda menjadi target mudah bagi peretas. Periksa perangkat Anda hari ini juga, lakukan pembaruan yang diperlukan, dan tingkatkan kewaspadaan Anda terhadap ancaman siber. Lebih baik mencegah daripada harus menangani masalah besar di kemudian hari. Waspada selalu, dan pastikan keamanan digital Anda tetap terjaga!