F5 mengakui bahwa sebagian kecil data pelanggan ikut terdampak (foto: x @InfoR00M ·)JAKARTA – Pemerintah Amerika Serikat mengeluarkan peringatan darurat terkait serangan siber yang menargetkan jaringan federal melalui celah keamanan pada perangkat milik perusahaan keamanan siber F5 Inc.Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) menyatakan bahwa jaringan pemerintah sedang diserang oleh “aktor ancaman siber negara” yang berupaya mengeksploitasi kerentanan pada produk F5. Dalam pernyataannya, CISA mengungkap bahwa para peretas telah berhasil menembus sistem internal F5 dan mencuri sejumlah file, termasuk sebagian kode sumber dan informasi mengenai kerentanan produk.Informasi tersebut dikhawatirkan dapat digunakan sebagai “peta jalan” untuk menembus perangkat dan perangkat lunak F5 yang digunakan di jaringan pemerintah, berpotensi menyebabkan kompromi total terhadap sistem yang ditargetkan.CISA menilai ancaman ini sebagai “bahaya nyata dan mendesak” bagi jaringan federal yang menggunakan produk F5. Nick Andersen, Direktur Eksekutif Bidang Keamanan Siber di CISA, menyebut pihaknya telah memerintahkan semua lembaga pemerintah untuk segera mengidentifikasi perangkat F5 di jaringan masing-masing dan melakukan pembaruan darurat. Ia juga mengimbau sektor swasta untuk melakukan hal serupa karena “risikonya meluas ke semua organisasi yang memakai produk tersebut.”F5 sebelumnya mengonfirmasi bahwa pihaknya memang mendeteksi akses ilegal ke beberapa sistem internal pada 9 Agustus 2025, namun menegaskan bahwa insiden tersebut tidak memengaruhi operasional perusahaan. Dalam laporannya ke Komisi Sekuritas dan Bursa AS (SEC), F5 menyebut telah mengambil langkah-langkah luas untuk mengatasi ancaman tersebut dengan melibatkan perusahaan keamanan siber ternama seperti CrowdStrike, Mandiant, NCC Group, dan IOActive.Perusahaan juga memastikan tidak ada bukti bahwa proses pengembangan perangkat lunaknya telah dimanipulasi. Meski demikian, F5 mengakui bahwa sebagian kecil data pelanggan ikut terdampak, dan pihaknya telah menghubungi mereka secara langsung.Departemen Kehakiman AS sempat menunda pengumuman publik terkait pelanggaran ini hingga 12 September 2025 dengan alasan keamanan nasional.