Bisnis.com, JAKARTA – Perusahaan perangkat jaringan Cisco memberi konfirmasi keaslian kebocoran data sebesar 4,45 GB yang diunggah secara daring oleh kelompok peretas IntelBroker.
Mengutip Cyber Security News, Rabu (1/1/2025) berkas-berkas yang bocor tersebut dirilis pada 25 Desember 2024 melalui BreachForums.
Berkas tersebut merupakan bagian dari kumpulan data yang lebih besar yang diklaim telah diekstraksi dari platform DevHub Cisco, yang dapat diakses publik pada Oktober 2024.
Meskipun kebocoran ini terjadi, Cisco menegaskan bahwa sistem internal dan lingkungan perusahaan tidak terganggu. Berkas yang bocor mengandung materi sensitif seperti biner Java, kode sumber, citra disk server cloud, tanda tangan kriptografi, dan arsip proyek internal.
Menurut perusahaan, kebocoran ini disebabkan oleh kesalahan konfigurasi pada platform DevHub yang secara tidak sengaja membuat beberapa berkas dapat diakses publik.
Cisco pun telah melakukan investigasi menyeluruh dan mengonfirmasi bahwa data yang bocor sesuai dengan file yang teridentifikasi selama analisis awal pada bulan Oktober.
Namun, mereka menekankan bahwa data yang terekspos berasal dari halaman yang dapat diakses publik di DevHub dan tidak mencakup informasi pelanggan yang sensitif seperti data pribadi atau data keuangan.
Beberapa file berkaitan dengan sekelompok kecil pelanggan Cisco CX Professional Services, yang telah diberitahu dan diberikan salinan file yang relevan untuk ditinjau.
Sebagai respons terhadap insiden ini, Cisco telah mengimplementasikan sejumlah langkah-langkah keamanan yang lebih ketat, termasuk penguatan kontrol atas proses otomatisasi, pemantauan yang lebih ketat pada platform yang dapat diakses publik, dan pengujian jaminan kualitas yang lebih luas.
Mereka juga telah melibatkan penegak hukum dan ahli forensik pihak ketiga untuk menyelidiki kebocoran ini secara lebih mendalam.
Pelanggaran ini menjadi peringatan jelas tentang pentingnya pengelolaan konfigurasi cloud yang hati-hati, serta pentingnya keamanan dalam sistem yang dapat diakses publik.
Meskipun Cisco percaya bahwa sistem internal mereka tetap aman, insiden ini mengingatkan bahwa risiko yang ditimbulkan oleh kesalahan konfigurasi tetap menjadi ancaman signifikan di era digital ini.
Adapun, IntelBroker, sebelumnya mengklaim memiliki 4,5 TB data Cisco, menggunakan kebocoran ini untuk meningkatkan reputasi mereka di dunia peretas.
