Kelompok hacker asal China, Salt Typhoon, kembali bikin ulah! Kali ini mereka berhasil membobol jaringan beberapa penyedia layanan telekomunikasi di Amerika Serikat dan negara lain dengan memanfaatkan celah keamanan di perangkat Cisco IOS XE yang belum diperbarui.
Menurut laporan dari Insikt Group, kelompok ini mengeksploitasi dua celah keamanan, yakni CVE-2023-20198 dan CVE-2023-20273, untuk mendapatkan akses istimewa ke dalam sistem. Akibatnya, berbagai perusahaan telekomunikasi, termasuk ISP di AS, Afrika Selatan, Italia, Thailand, dan anak perusahaan telekomunikasi Inggris di AS, jadi korban.
Antara Desember 2024 dan Januari 2025, Salt Typhoon tercatat menargetkan lebih dari 1.000 perangkat jaringan Cisco. Lebih dari separuh targetnya berada di AS, Amerika Selatan, dan India. Bahkan, menurut data pemindaian internet, ada lebih dari 12.000 perangkat Cisco yang masih memiliki antarmuka web yang terekspos ke internet.
Dua tahun lalu, celah keamanan ini sudah dieksploitasi dalam serangan lain yang menginfeksi lebih dari 50.000 perangkat Cisco IOS XE dengan malware backdoor. FBI dan CISA pun mengonfirmasi bahwa serangan ini adalah bagian dari kampanye yang lebih luas, di mana Salt Typhoon juga berhasil membobol jaringan beberapa operator besar di AS, seperti AT&T, Verizon, dan Charter Communications.
Lebih parahnya lagi, para hacker ini dikabarkan sempat mengakses komunikasi pribadi sejumlah pejabat pemerintah AS dan bahkan mengakses platform penyadapan yang digunakan penegak hukum.
Pihak Cisco sendiri sudah mengetahui masalah ini dan menyarankan semua pengguna perangkat jaringan mereka untuk segera memasang pembaruan keamanan yang tersedia. “Kami sangat menyarankan pelanggan untuk segera memperbarui sistem mereka dan mengikuti praktik terbaik dalam mengamankan jaringan mereka,” kata juru bicara Cisco.
Buat para admin jaringan yang menggunakan perangkat Cisco IOS XE, pastikan sistem kalian selalu diperbarui dan jangan biarkan antarmuka administrasi terbuka ke internet. Kalau tidak, bisa-bisa jaringan kalian jadi sasaran hacker berikutnya!