Perusahaan perangkat lunak jaringan F5 mengungkapkan pelanggaran jangka panjang pada sistemnya minggu ini, memicu peringatan federal tentang risiko bagi ribuan jaringan. Kelompok peretas negara-bangsa diduga berada di balik intrusi tersebut, yang melibatkan pencurian kode sumber. Pemerintah AS menyoroti bahaya bagi operasinya sendiri dan perusahaan Fortune 500.
Pada hari Rabu, pemerintah federal mengeluarkan peringatan tegas mengenai pelanggaran di F5, penyedia perangkat lunak jaringan utama. Intrusi tersebut, yang digambarkan sebagai jangka panjang, diungkapkan oleh F5 pada awal minggu ini. Menurut peringatan tersebut, ribuan jaringan—banyak yang dioperasikan oleh pemerintah AS dan perusahaan Fortune 500—kini menghadapi “ancaman segera” untuk diretas oleh kelompok peretas negara-bangsa yang sama.
Badan Keamanan Siber dan Infrastruktur (CISA) menggambarkan situasi tersebut sebagai ancaman 'signifikan' bagi jaringan AS. Laporan menunjukkan bahwa aktor ancaman yang berafiliasi dengan negara-bangsa membobol sistem F5 dan mencuri kode sumber. Akses ini dapat memungkinkan peretas untuk mengeksploitasi kerentanan dalam perangkat lunak BIG-IP F5 yang digunakan secara luas, berpotensi membahayakan infrastruktur kritis.
Pengungkapan F5 menekankan tingkat keparahan dampaknya, yang dapat meluas ke berbagai sektor yang bergantung pada produknya untuk konektivitas internet yang aman. Peringatan federal mendesak organisasi untuk meninjau sistem mereka untuk tanda-tanda kompromi, menekankan risiko berkelanjutan dari aktor canggih ini. Tidak ada garis waktu spesifik untuk awal pelanggaran yang dirinci, tetapi sifat jangka panjang menunjukkan akses yang tidak terdeteksi secara berkepanjangan.
Insiden ini menyoroti tantangan keamanan siber yang berkelanjutan bagi penyedia perangkat lunak esensial, dengan implikasi bagi keamanan nasional dan operasi korporat di seluruh AS.