Bisnis.com, JAKARTA – Badan Keamanan Siber dan Infrastruktur Amerika Serikat atau CISA mengeluarkan peringatan darurat kepada Federal Civilian Executive Branch (FCEB) agar segera melakukan pendataan dan penambalan (patch) pada produk F5 di sistem teknologi mereka.
Mengutip Tech Radar, Kamis (16/10/2025), langkah ini diambil setelah perusahaan teknologi F5 mengalami kebocoran data serius akibat serangan siber.
Dalam Emergency Directive (ED) 26-01, CISA mengungkapkan kelompok peretas yang diduga berafiliasi dengan negara berhasil mencuri sejumlah berkas sensitif, termasuk sebagian kode sumber dari produk BIG-IP milik F5, serta informasi terkait dengan kerentanan keamanan.
Dengan data tersebut, pelaku disebut dapat menganalisis sistem F5 untuk menemukan celah keamanan baru (zero-day vulnerabilities) dan mengembangkan eksploit atau malware berbahaya.
CISA menegaskan insiden ini menimbulkan ancaman dalam waktu dekat bagi jaringan pemerintah federal yang menggunakan produk F5. Risiko tersebut mencakup potensi pencurian kunci API, penyusupan data, hingga pengambilalihan penuh sistem target.
Sebagai langkah mitigasi, lembaga federal diminta segera mengidentifikasi dan memperkuat keamanan semua perangkat F5, termasuk BIG-IP iSeries, rSeries, serta perangkat lain yang telah mencapai akhir masa dukungan.
Pembaruan serupa juga diwajibkan untuk perangkat yang menjalankan BIG-IP (F5OS), BIG-UP (TMOS), Virtual Edition (VE), BIG-IP Next, BIG-IQ, serta BIG-IP Next for Kubernetes (BNK)/Cloud-Native Network Functions (CNF).
“Langkah-langkah dalam direktif ini ditujukan untuk mengatasi risiko langsung dan mempersiapkan lembaga menghadapi potensi serangan lanjutan terhadap perangkat F5,” tulis CISA dalam pernyataannya dikutip Bisnis dari Tech Radar.
Walaupun identitas pelaku belum terungkap, perusahaan F5 telah mengonfirmasi kebocoran tersebut melalui laporan resmi ke otoritas pasar modal AS (SEC).
Menurut laporan CyberInsider, data yang dicuri mencakup berkas dari lingkungan pengembangan internal, sebagian kode sumber BIG-IP, serta informasi tentang kerentanan keamanan yang belum diperbaiki.
Namun, F5 menegaskan bahwa tidak ada kerentanan kritis atau celah yang dapat dieksploitasi dari jarak jauh di antara berkas yang dicuri, dan hingga kini belum ditemukan bukti penyalahgunaan data tersebut di dunia maya.