Pemerintah Amerika Serikat mengeluarkan peringatan darurat setelah jaringan federal diketahui menjadi target serangan siber oleh aktor negara asing yang belum diungkap identitasnya. Serangan ini memanfaatkan celah keamanan pada perangkat dan software milik perusahaan keamanan siber F5.
Badan Keamanan Siber dan Infrastruktur (CISA) menyampaikan bahwa para peretas berhasil membobol sistem internal F5 dan mencuri sejumlah file penting. Data yang dicuri mencakup sebagian source code dan informasi teknis terkait kerentanan produk F5. Informasi tersebut dikhawatirkan dapat dipakai sebagai roadmap untuk mengeksploitasi perangkat F5 yang digunakan di berbagai jaringan pemerintahan dan sektor swasta.
“Ancaman ini bersifat segera dan signifikan terhadap jaringan federal yang memakai produk F5,” tegas CISA dalam pernyataan resminya.
Nick Andersen, Executive Assistant Director for Cybersecurity CISA, mengatakan seluruh lembaga pemerintah diminta segera mengidentifikasi perangkat F5 di jaringan masing-masing dan memasang pembaruan keamanan. Ia juga mendesak sektor swasta melakukan hal serupa, karena risikonya tidak terbatas pada lembaga pemerintah.
Meski demikian, pihak berwenang belum mengungkap negara pelaku di balik serangan ini. Andersen menambahkan sejauh ini belum ditemukan bukti adanya kompromi pada badan sipil federal.
Sementara itu, F5 mengonfirmasi bahwa mereka mendeteksi akses tidak sah ke sistem internal pada 9 Agustus lalu. Dalam dokumen yang diserahkan ke Komisi Sekuritas dan Bursa AS (SEC), F5 menyebut serangan tersebut tidak mengganggu operasional perusahaan.
Namun di sisi lain, perwakilan F5 menyebut ke konsumennya bahwa si peretas itu sudah berhasil menyusup ke jaringan mereka setidaknya sejak 12 bulan lalu, demikian dikutip infoINET dari Reuters, Jumat (17/10/2025).
Untuk menanggulangi insiden ini, F5 menggandeng sejumlah firma keamanan ternama, termasuk CrowdStrike, Mandiant, NCC Group, dan IOActive. Mereka menyatakan tidak menemukan indikasi manipulasi pada proses pengembangan software-nya.
Namun F5 mengakui ada sebagian data pelanggan yang ikut terdampak dan kini sedang diberi pemberitahuan secara langsung. Perusahaan juga mengaku mendapat persetujuan dari Departemen Kehakiman AS untuk menunda pengungkapan insiden ini ke publik hingga 12 September karena alasan keamanan nasional.
F5 dikenal luas sebagai penyedia perangkat jaringan dan keamanan aplikasi untuk institusi pemerintah dan korporasi besar. Dengan keterlibatan aktor negara asing serta akses ke informasi kerentanan internal, serangan ini dinilai berpotensi memicu gelombang eksploitasi lanjutan jika tidak segera diatasi.
