Infrastruktur siber AS diserang, FBI bongkar aktor Rusia

Direktur FBI, Kash Patel | @fbi

Biro Investigasi Federal (FBI) kembali mengungkap ancaman serius dari dunia maya yang dikaitkan dengan pemerintah Rusia. Dalam peringatannya, FBI menyebut pelaku siber yang berafiliasi dengan Pusat 16 Dinas Keamanan Federal Rusia (FSB) telah menargetkan jaringan komputer dan infrastruktur penting di Amerika Serikat maupun di seluruh dunia. Para aktor ini diketahui mengeksploitasi Protokol Manajemen Jaringan Sederhana (SNMP) serta celah lama pada perangkat Cisco Smart Install (SMI) untuk menembus sistem yang belum diperbarui keamanannya.

Tahun lalu, FBI mendeteksi aktivitas mencurigakan berupa pengumpulan berkas konfigurasi dari ribuan perangkat jaringan milik berbagai sektor infrastruktur vital di AS. Lebih parah lagi, sebagian konfigurasi perangkat tersebut telah dimodifikasi oleh para peretas untuk membuka akses tidak sah. Dari akses ilegal ini, aktor siber melakukan pengintaian mendalam guna memahami sistem kendali industri yang digunakan korban, menandakan adanya minat khusus terhadap aplikasi dan protokol operasional.

Kelompok ini bukanlah pemain baru di ranah siber global. Unit FSB Center 16 dikenal dengan sebutan "Berserk Bear" dan "Dragonfly" di kalangan pakar keamanan. Selama lebih dari satu dekade, mereka telah melakukan infiltrasi ke perangkat jaringan di berbagai belahan dunia. Taktik mereka sering memanfaatkan protokol lama yang tidak terenkripsi, seperti SMI dan SNMP versi 1 dan 2, sehingga lebih mudah disusupi. Pada 2015, kelompok ini bahkan diketahui memasang malware khusus bernama "SYNful Knock" ke sejumlah perangkat Cisco.

"Unit FSB Center 16 yang melakukan aktivitas ini dikenal oleh para profesional keamanan siber dengan beberapa nama, termasuk "Berserk Bear" dan "Dragonfly", yang merujuk pada klaster aktivitas siber yang terpisah namun terkait. Selama lebih dari satu dekade, unit ini telah membahayakan perangkat jaringan di seluruh dunia, terutama perangkat yang menerima protokol lama yang tidak terenkripsi seperti SMI dan SNMP versi 1 dan 2. Unit ini juga telah menerapkan alat khusus ke perangkat Cisco tertentu, seperti malware yang diidentifikasi publik sebagai "SYNful Knock" pada tahun 2015," tulis FBI dalam laporan resminya, dilansir Kamis (21/8/2025).

FBI bersama mitra penegak hukum telah beberapa kali merilis panduan teknis untuk membantu organisasi melindungi diri dari ancaman ini. Peringatan resmi pertama kali diterbitkan pada April 2018, disusul dengan imbauan bersama pada Mei 2025 mengenai langkah mitigasi terhadap ancaman siber yang menargetkan teknologi operasional. Tidak hanya itu, Cisco Talos juga memperkuat temuan FBI dengan publikasi analisis ancaman pada Agustus 2025, menyebut kelompok ini dengan identitas lain: Static Tundra.

Dalam peringatannya, FBI menegaskan pentingnya kerja sama lintas sektor, baik publik, swasta, maupun komunitas internasional, untuk mengantisipasi serangan berulang. Ancaman yang ditimbulkan oleh unit siber FSB ini tidak hanya berpotensi melumpuhkan sistem komunikasi, tetapi juga membahayakan infrastruktur vital seperti energi, transportasi, dan layanan publik lainnya.

"FBI dan mitra penegak hukum sebelumnya telah merilis panduan yang masih relevan dalam Peringatan Teknis, " Aktor Siber yang Disponsori Negara Rusia yang Menargetkan Perangkat Infrastruktur Jaringan " pada 20 April 2018, dan Imbauan Bersama, " Mitigasi Utama untuk Mengurangi Ancaman Siber terhadap Teknologi Operasional " pada 6 Mei 2025. Selain itu, Cisco Talos menerbitkan postingan blog pada 20 Agustus 2025 dengan informasi lebih lanjut tentang analisis mereka terhadap aktor ancaman ini, yang diidentifikasi oleh Cisco Talos sebagai Static Tundra," jelasnya.

FBI mendorong organisasi yang merasa menjadi target atau korban intrusi untuk segera melapor. Saluran resmi yang dapat digunakan antara lain kantor lapangan FBI terdekat maupun Pusat Pengaduan Kejahatan Internet (IC3). Dengan laporan yang cepat dan detail, pihak berwenang dapat menindaklanjuti serta mengurangi potensi kerugian yang lebih besar.

Sebelum melaporkan melalui IC3, FBI menyarankan setiap organisasi mengevaluasi router dan perangkat jaringan mereka. Langkah ini penting untuk memastikan apakah ada perubahan konfigurasi mencurigakan atau malware yang mungkin telah tertanam. Informasi teknis hasil evaluasi kemudian dilampirkan dalam laporan agar proses investigasi bisa lebih efektif. Dengan kesiapan ini, diharapkan setiap target potensial dapat lebih sigap menghadapi ancaman siber yang terus berkembang.

"Jika Anda menduga telah menjadi target atau disusupi oleh intrusi siber FSB Rusia, segera laporkan aktivitas tersebut ke kantor lapangan FBI setempat atau buat laporan di Pusat Pengaduan Kejahatan Internet ( IC3 ) FBI. Sebelum memulai laporan IC3, evaluasi router dan perangkat jaringan lainnya untuk mengetahui adanya perubahan konfigurasi atau malware yang mungkin telah terinstal di dalamnya. Setelah dievaluasi, berikan informasi detail ini dalam laporan IC3," mintanya.