PHPTOTO – Sebuah kelompok ransomware sedang memanfaatkan celah keamanan yang belum diperbaiki pada alat keamanan yang digunakan oleh pemerintah federal Amerika Serikat. Situasi ini telah mendorong agensi keamanan siber AS, CISA, untuk menginstruksikan semua lembaga sipil untuk mengatasi kerentanan tersebut hingga akhir hari Rabu.
Perusahaan keamanan siber Check Point Software mengungkapkan bahwa bug ini memengaruhi berbagai alat akses jarak jauh, firewall, dan VPN yang mereka kembangkan. Alat-alat ini berfungsi sebagai penjaga digital untuk melindungi jaringan perusahaan dari akses yang tidak sah.
Dalam sebuah pernyataan terpisah, Check Point menyatakan bahwa mereka telah mengkonfirmasi bahwa bug tersebut dieksploitasi oleh kelompok ransomware yang dikenal dengan nama Qilin. Kelompok ini telah berhasil melakukan peretasan pada puluhan organisasi yang bergantung pada alat keamanan yang terpengaruh di seluruh dunia. Aktivitas peretasan ini dimulai pada 7 Mei, namun peningkatannya terlihat signifikan pada minggu lalu.
Mengingat potensi risiko terhadap jaringan pemerintah federal, CISA pada hari Senin mengeluarkan perintah kepada semua lembaga federal sipil—seperti Keamanan Dalam Negeri, Departemen Luar Negeri, dan Departemen Keuangan—untuk segera memperbaiki semua instance yang menggunakan produk yang terpengaruh sebelum akhir hari 11 Juni. CISA merujuk pada BOD 22-01, yang merupakan memo panduan operasional yang memungkinkan mereka untuk menginstruksikan lembaga-lembaga mengambil tindakan keamanan ketika dihadapkan pada ancaman siber aktif terhadap jaringan pemerintah.