JAKARTA – Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan pedoman untuk memerangi spionase siber besar-besaran yang dilakukan China.
Meskipun panduan ini memberikan rekomendasi umum untuk meningkatkan konten dan sistem jaringan yang kompleks, CISA juga menyertakan bagian yang berfokus pada “Tips Khusus Cisco”.
Seperti yang ditunjukkan di situs resmi CISA, dokumen CISA mencatat bahwa “perusahaan yang menulis panduan ini tetap mempertahankan fitur Cisco terperinci yang sering digunakan dan dikaitkan dengan aktivitas ancaman dunia maya entitas RRT.”
Selain rekomendasi tersebut, CISA juga menyediakan tautan ke Panduan Pengerasan IOS XE dan Panduan Keamanan Perangkat Cisco NX-OS.
Hal ini menunjukkan bahwa perusahaan internet besar ini mungkin menyadari kerentanan ini dan mengambil langkah untuk melindungi pelanggan mereka tanpa menghapus fitur pengguna yang belum tentu aman.
CISA juga memuji pedoman Keamanan Cisco dan Google Cloud, yang menjelaskan cara perusahaan swasta bekerja sama dengan pemerintah AS untuk melindungi sistem jaringan mereka.
Peringatan ini tidak hanya berlaku di Amerika Serikat, namun juga bagi badan keamanan siber dan kontra intelijen di negara lain, seperti Australia, Kanada, dan Selandia Baru, yang terlibat dalam penelitian yang dipimpin oleh AS.
Peringatan ini muncul sekitar sebulan setelah CISA mengungkapkan bahwa operator yang berafiliasi dengan RRT telah mendirikan delapan operator telekomunikasi komersial di seluruh Amerika Serikat, dengan operasi diperkirakan akan dimulai pada tahun 2022.
Para peretas dikatakan telah merekam panggilan telepon, mengubah komunikasi pribadi beberapa pejabat tinggi pemerintah dan target politik, serta menyalin informasi tentang tuntutan hukum di AS.
Kabar baiknya adalah bahwa pekerjaan ini tampaknya didasarkan pada kerentanan perusahaan yang sudah diketahui oleh pihak berwenang dan perusahaan korban, di sebagian besar perangkat jaringan Cisco.
CISA merekomendasikan untuk mengamankan situs web Anda dan mencegah serangan dengan memperbarui aplikasi dan layanan yang terpengaruh serta mengikuti pedoman yang dikeluarkan yang dirancang untuk meningkatkan keamanan sistem Anda.