Cisco kini sedang menghadapi masalah serius terkait keamanan data perusahaan mereka yang sangat rahasia. Kelompok peretas bernama TeamPCP mengklaim telah berhasil mencuri kode sumber milik raksasa teknologi tersebut. Serangan ini kabarnya melibatkan eksploitasi pada lingkungan pengembangan yang terhubung dengan alat pemindai Trivy. Pihak perusahaan langsung melakukan investigasi mendalam untuk memastikan kebenaran dari klaim peretasan tersebut.
Informasi mengenai pencurian data ini pertama kali muncul pada sebuah forum peretasan yang cukup populer. TeamPCP mengunggah bukti berupa sampel data yang mereka klaim berasal dari server internal milik Cisco. Data yang bocor tersebut mencakup kode sumber, sertifikat digital, serta berbagai dokumen teknis internal lainnya. Mereka kini menawarkan seluruh data hasil curian tersebut kepada siapa saja yang bersedia membayar.
Berdasarkan laporan awal, pelaku memanfaatkan kerentanan pada sistem integrasi alat keamanan bernama Trivy tersebut. Alat Trivy ini sebenarnya berfungsi untuk memindai kerentanan pada kontainer, namun justru menjadi pintu masuk bagi peretas. Lingkungan pengembangan yang tidak terproteksi dengan maksimal disinyalir menjadi titik lemah utama bagi infrastruktur Cisco. Kejadian ini menunjukkan betapa krusialnya pengamanan pada setiap lapisan rantai pasokan perangkat lunak perusahaan.
Cisco telah memberikan pernyataan resmi bahwa mereka sangat sadar akan adanya laporan mengenai insiden ini. Tim keamanan siber mereka sedang bekerja keras untuk memvalidasi cakupan data yang kemungkinan telah diambil. Hingga saat ini, belum ada laporan mengenai dampak langsung terhadap layanan atau produk kepada pelanggan. Perusahaan berkomitmen untuk memberikan transparansi penuh segera setelah proses investigasi internal mereka selesai dilakukan.
Kelompok TeamPCP sendiri memang mulai dikenal karena sering menargetkan perusahaan besar dengan infrastruktur yang sangat kompleks. Mereka mengklaim memiliki akses ke berbagai rahasia dagang yang dapat merugikan posisi kompetitif Cisco di pasar. Ancaman ini tidak bisa dianggap remeh karena data yang dicuri melibatkan inti dari teknologi komunikasi. Reputasi perusahaan sebagai penyedia solusi keamanan jaringan global kini sedang dipertaruhkan akibat adanya insiden peretasan ini.
Insiden ini juga memicu kekhawatiran bagi para pengguna setia layanan jaringan dan perangkat keras dari Cisco. Banyak pelanggan yang mulai mempertanyakan keamanan data mereka yang tersimpan di dalam ekosistem perusahaan tersebut. Pengguna yang mengakses sistem melalui perangkat seperti smartphone mungkin merasa perlu memperbarui protokol keamanan mereka sendiri. Meskipun demikian, Cisco menegaskan bahwa sistem utama pelanggan saat ini masih berada dalam kondisi yang aman.
Data yang dicuri dikabarkan meliputi proyek-proyek penting yang sedang dikembangkan oleh tim internal perusahaan tersebut. TeamPCP menyatakan bahwa mereka memiliki akses penuh ke repositori kode yang sangat sensitif bagi operasional bisnis. Hal ini mencakup informasi mengenai infrastruktur jaringan yang selama ini menjadi keunggulan utama produk mereka. Keamanan kode sumber merupakan aset yang sangat vital bagi kelangsungan hidup perusahaan teknologi seperti ini.
Cisco sendiri menegaskan bahwa privasi dan keamanan data pelanggan tetap menjadi prioritas utama bagi mereka saat ini. Perusahaan terus memantau aktivitas mencurigakan yang mungkin muncul setelah adanya klaim dari kelompok peretas tersebut. Mereka juga berupaya keras untuk mengidentifikasi bagaimana para peretas bisa masuk ke dalam lingkungan pengembangan tersebut. Hingga kini, investigasi masih berlangsung untuk menentukan validitas dan besarnya dampak dari insiden kebocoran data.
Penjualan data hasil curian di forum gelap biasanya dilakukan dengan menggunakan mata uang kripto yang sulit dilacak. TeamPCP tidak menyebutkan harga secara terbuka dalam unggahan mereka, namun mereka lebih memilih proses negosiasi tertutup. Hal ini sering dilakukan agar identitas pembeli tetap terjaga serta memaksimalkan keuntungan dari hasil peretasan tersebut. Publik kini menunggu informasi lebih lanjut mengenai kebenaran jumlah data yang sebenarnya telah berhasil dicuri peretas.
Kasus ini menjadi sorotan karena melibatkan nama besar dalam industri infrastruktur teknologi informasi di tingkat dunia. Banyak pihak yang menunggu hasil akhir dari investigasi resmi yang sedang dilakukan oleh tim internal Cisco. Keberhasilan TeamPCP dalam menembus sistem keamanan ini menunjukkan adanya risiko nyata pada penggunaan alat pemindai otomatis.
Sumber: BleepingComputer
