CISA Beri Panduan AS Lawan Mata-mata Siber dari China

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis pedoman untuk memerangi spionase siber besar-besaran yang dilakukan oleh China.

Meskipun pedoman ini mencakup rekomendasi umum untuk meningkatkan visibilitas dan penguatan sistem jaringan, CISA juga menyertakan bagian yang khusus mengulas "Panduan Khusus Cisco."

Seperti dilansir dari situs resmi CISA, dalam dokumen tersebut, CISA mencatat bahwa "badan yang menyusun pedoman telah mengamati fitur khusus Cisco yang sering menjadi target dan terkait dengan aktivitas ancaman siber aktor dari PRC."

Selain rekomendasi yang disarankan, CISA juga memberikan tautan ke Panduan Penguatan IOS XE dan Panduan Keamanan Perangkat NX-OS Cisco.

Hal ini menunjukkan bahwa perusahaan jaringan besar ini kemungkinan sudah menyadari kerentanannya dan sedang mengambil langkah-langkah untuk melindungi pelanggannya, tanpa menghilangkan fitur yang memudahkan pengguna yang tidak memerlukan pengamanan lebih ketat.

CISA juga memberikan penghargaan kepada Cisco dan Google Cloud Security dalam dokumen pedoman tersebut, yang menggambarkan bagaimana sektor swasta bekerja sama dengan pemerintah AS untuk melindungi sistem jaringan mereka.

Peringatan ini tidak hanya berlaku di AS, namun juga melibatkan agen keamanan siber dan kontra-spionase dari negara-negara sekutu lainnya, seperti Australia, Kanada, dan Selandia Baru, yang turut serta dalam penyelidikan yang dipimpin oleh AS.

Peringatan ini dikeluarkan sekitar sebulan setelah CISA mengungkapkan bahwa aktor yang terafiliasi dengan PRC menargetkan delapan penyedia telekomunikasi komersial di seluruh AS, yang diyakini sudah dimulai sejak tahun 2022.

Para peretas ini diduga telah mengekstraksi rekaman panggilan pelanggan, merusak komunikasi pribadi beberapa target berharga di pemerintahan dan politik, serta menyalin informasi terkait prosedur pengadilan AS.

Berita baiknya, kegiatan ini tampaknya terkait dengan kelemahan yang ada pada infrastruktur target, yang sudah diketahui oleh pihak berwenang dan produsen perangkat yang terkena dampak, yang sebagian besar merupakan perangkat jaringan Cisco.

CISA menyarankan untuk mengamankan jaringan Anda dan mencegah serangan dengan memperbarui perangkat dan layanan yang terdampak serta mengikuti pedoman yang telah dirilis untuk memperkuat keamanan sistem Anda.