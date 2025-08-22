Bisnis.com, JAKARTA – The Federal Bureau of Investigation (FBI) mengeluarkan peringatan mengenai Russia’s Federal Security Service (FSB) sedang menargetkan organisasi infrastruktur kritis dengan menyerang kerentanan perangkat Cisco yang sudah berusia 7 tahun.

Mengutip Bleeping Computer, FBI dalam pengumuman layanan publiknya menyebutkan kelompok peretas yang didukung pemerintah Rusia bernama Berserk Bear menargetkan perangkat jaringan Cisco menggunakan eksploitasi CVE-2018-0171 untuk membobol organisasi di seluruh dunia.

Adapun, eksploitasi CVE-2018-0171 memungkinkan aktor ancaman yang tidak terautentikasi untuk secara jarak jauh memicu reload pada perangkat yang belum ditambal.

Hal ini berpotensi menyebabkan kondisi denial-of-service (DoS) atau memungkinkan penyerang mengeksekusi kode dengan sewenang-wenang pada perangkat yang ditargetkan.

“Dalam setahun terakhir, FBI mendeteksi para pelaku mengumpulkan file konfigurasi dari ribuan perangkat jaringan yang terkait dengan entitas AS di berbagai sektor infrastruktur kritis,” tulis FBI dalam keterangan resminya, dikutip Jumat (22/8/2025).

Instansi itu menambahkan, pada beberapa perangkat yang rentan para pelaku memodifikasi file konfigurasi untuk memungkinkan akses tidak sah ke perangkat tersebut dan melakukan pengintaian di jaringan korban.

Cisco pertama kali mendeteksi serangan yang menargetkan celah CVE-2018-0171 pada November 2021. Kemudian, memperbarui imbauannya pada Rabu (20/8/2025) lalu dengan mendesak para administrator untuk segera mengamankan perangkat mereka dari serangan yang masih berlangsung.

Divisi keamanan siber perusahaan menyatakan kelompok ancaman Rusia yang mereka lacak dengan nama Static Tundra telah secara agresif mengeksploitasi CVE-2018-0171 dalam kampanye ini untuk mengompromikan perangkat yang belum ditambal milik organisasi telekomunikasi, pendidikan tinggi, dan manufaktur di Amerika Utara, Asia, Afrika, dan Eropa.

Para penyerang juga terpantau menggunakan custom SNMP tooling yang memungkinkan mereka mempertahankan akses pada perangkat yang telah dikompromikan dan menghindari deteksi selama bertahun-tahun, serta firmware implant SYNful Knock yang pertama kali teridentifikasi oleh FireEye pada 2015.