Jakarta, Beritakasuari.com  – Pemerintah Amerika Serikat mengeluarkan peringatan darurat setelah jaringan federal menjadi sasaran serangan siber yang diduga dilakukan oleh aktor negara asing. Insiden ini mengeksploitasi kerentanan pada perangkat dan perangkat lunak milik perusahaan keamanan siber F5, yang banyak digunakan di lingkungan pemerintahan dan sektor swasta.
Badan Keamanan Siber dan Infrastruktur (CISA) melaporkan bahwa para peretas berhasil menembus sistem internal F5 dan mencuri sejumlah file sensitif. Informasi yang diambil mencakup sebagian kode sumber dan data teknis mengenai celah keamanan produk F5. Temuan ini menimbulkan kekhawatiran serius, karena informasi tersebut berpotensi dimanfaatkan untuk melancarkan serangan lebih luas terhadap sistem yang masih menggunakan perangkat F5.
Dalam pernyataan resminya, CISA menegaskan bahwa ancaman tersebut bersifat mendesak dan signifikan terhadap jaringan federal Amerika Serikat. Nick Andersen, Executive Assistant Director for Cybersecurity di CISA, menginstruksikan seluruh lembaga pemerintah untuk segera melakukan pemindaian terhadap perangkat F5 di jaringan mereka dan memasang pembaruan keamanan terbaru. Ia juga mengingatkan sektor swasta agar melakukan langkah serupa, mengingat dampak serangan ini tidak terbatas pada instansi publik.
Meski demikian, hingga kini otoritas belum mengungkap negara mana yang berada di balik serangan tersebut. Andersen memastikan belum ada bukti bahwa lembaga sipil federal mengalami kompromi langsung, namun tetap menekankan kewaspadaan tinggi di seluruh sektor digital.
F5 sendiri mengonfirmasi bahwa akses tidak sah ke sistem internal mereka terdeteksi pada 9 Agustus 2025. Dalam laporan resmi ke Komisi Sekuritas dan Bursa Amerika Serikat (SEC), perusahaan menegaskan bahwa insiden ini tidak mengganggu operasional mereka. Namun, sejumlah pelanggan diberitahu bahwa pelaku telah berada di jaringan internal F5 selama lebih dari satu tahun sebelum serangan terungkap.
Untuk menanggulangi dampak serangan, F5 bekerja sama dengan berbagai firma keamanan terkemuka seperti CrowdStrike, Mandiant, NCC Group, dan IOActive. Tim gabungan ini memastikan bahwa proses pengembangan perangkat lunak F5 tidak dimanipulasi oleh pihak luar. Meski demikian, perusahaan mengakui sebagian data pelanggan terdampak dan kini sedang diberi pemberitahuan resmi.
F5 juga memperoleh izin dari Departemen Kehakiman AS untuk menunda pengumuman publik insiden ini hingga 12 September, dengan alasan menjaga keamanan nasional.
Sebagai penyedia solusi jaringan dan keamanan aplikasi yang digunakan secara luas oleh institusi pemerintah dan korporasi besar, kebocoran sistem F5 ini menjadi perhatian besar dunia siber. Para pakar menilai, dengan adanya akses ke data kerentanan internal, serangan lanjutan dapat terjadi jika mitigasi tidak segera diterapkan secara menyeluruh.
Serangan ini menjadi pengingat keras bagi dunia bahwa keamanan siber bukan lagi isu teknis semata, melainkan bagian penting dari strategi pertahanan nasional di era digital yang semakin kompleks.
