Lebih dari 600.000 perangkat keamanan jaringan F5 yang menjalankan software andalan mereka, BIG-IP, berada dalam kondisi rentan di internet. Kekhawatiran ini mencuat setelah perusahaan vendor perangkat enterprise tersebut mengungkapkan bahwa hacker yang diduga didukung negara telah menyusup ke jaringan dan mencuri source code serta informasi kerentanan.

Angka 600.000 perangkat yang belum ditambal (unpatched) tersebut, berdasarkan data dari Palo Alto Networks, menyoroti betapa banyak organisasi yang berpotensi menjadi sasaran eksploitasi siber. Hacker berhasil menjelajahi lingkungan produksi dan sumber daya pengembang F5, memungkinkan mereka menemukan kelemahan yang belum diungkapkan ke publik.

Menurut data dari Shadowserver Foundation, Amerika Serikat (AS) memiliki lebih dari 130.000 perangkat F5 yang dapat diakses melalui internet, mencakup hampir setengah dari total perangkat yang teridentifikasi. Sementara itu, negara-negara seperti Jepang, Tiongkok, dan Jerman masing-masing memiliki lebih dari 10.000 perangkat F5 yang terpapar.

F5 menyatakan telah berhasil mengusir peretas dari jaringannya dan kini bekerja sama dengan pakar siber pemerintah dan swasta untuk menginvestigasi lebih lanjut. Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memerintahkan semua lembaga federal untuk segera menambal produk F5 yang terpengaruh dan memutus antarmuka manajemen perangkat dari koneksi internet.

"Potensi dampak dari kompromi ini unik karena pencurian informasi rahasia mengenai kerentanan yang belum diungkapkan, yang sedang dalam proses ditambal oleh F5," tulis peneliti Palo Alto Networks. Data ini secara potensial memberikan aktor ancaman kemampuan untuk mengeksploitasi kerentanan yang belum memiliki patch publik, yang dapat mempercepat penciptaan exploit.

Baca Juga: Data Sensitif Karyawan Sotheby’s Diduga Dicuri Peretas

F5 mengklaim bahwa, meskipun peretas memiliki akses ke source code dan data, tidak ada bukti bahwa proses produksi software mereka telah dikompromikan.

John Fokker, Vice President of Threat Intelligence Strategy di Trellix, mengatakan bahwa tidak mengejutkan melihat hacker yang didukung pemerintah menargetkan pembuat perangkat edge perusahaan. Perangkat edge (enterprise edge device) secara strategis sering menjadi sasaran karena posisinya di jaringan global.

"Insiden seperti ini mengingatkan kita bahwa memperkuat ketahanan kolektif tidak hanya membutuhkan teknologi yang tangguh tetapi juga kolaborasi terbuka dan berbagi intelijen di seluruh komunitas keamanan," kata Fokker.

F5 sendiri merupakan vendor yang produknya digunakan oleh hampir semua perusahaan Fortune 50. Meskipun harga saham perusahaan turun 12% setelah pengumuman kebocoran, F5 menyatakan insiden tersebut "tidak memiliki dampak material pada operasi Perusahaan" dalam pengajuan regulasi.