TechforID – Pakar keamanan tengah menambal salah satu kerentanan komputer terburuk yang ditemukan selama bertahun-tahun. Kerentanan ini diberi nama Log4Shell.
Untuk informasi, kerentanan komputer ini adalah kelemahan kritis dalam kode sumber terbuka. Banyak digunakan di seluruh industri dalam layanan cloud dan perangkat lunak perusahaan.
“Saya akan kesulitan memikirkan perusahaan yang tidak berisiko,” ucap Kepala Petugas Keamanan Cloudflare, Koe Sullivan, mengutip dari Japan Today.
Tim tanggap darurat komputer Selandia Baru yang pertama melaporkan kelemahan dalam utilitas Java language untuk server Apache. Digunakan untuk mencatat aktivitas pengguna sedang “dieksploitasi secara aktif di alam liar”.
Kerentanan tersebut dijuluki Log4Shell, diberi peringkat 10 pada skala satu hingga 10. Artinya, kemungkinan terburuk, siapapun yang memiliki eksploitasi bisa mendapatkan akses penuh ke mesin yang belum ditambal.
“Orang-orang berebut untuk menambal dan ada script kiddies (peretas junior) dan semua jenis orang berebut untuk mengeksploitasinya,” ucap Wakil Presiden Intelijen Crowdstrike, Adam Meyers.
Baca juga: Microsoft Ambil Alih Domain Spionase Siber China
Kerentanan dalam modul Apache Software Foundation ditemukan 24 November oleh raksasa teknologi China Alibaba.
Meyers mengharapkan tim tanggap darurat komputer mengidentifikasi semua mesin yang terkena dampak. Perburuan diperumit lantaran perangkat lunak dalam program disediakan oleh pihak ketiga.
Eksploitasi kelemahan ini pertama kali ditemukan di Minecraft, gim online yang sangat populer di kalangan anak-anak dan dimiliki oleh Microsoft.
Meyers dan pakar keamanan Marcus Hutchins mengatakan pengguna Minecraft menggunakannya untuk menjalankan program di komputer pengguna lain, dengan menempelkan pesan singkat di kotak obrolan.
Microsoft mengatakan telah mengeluarkan pembaruan perangkat lunak untuk pengguna Minecraft dan pelanggan yang menerapkan perbaikan dilindungi.
Para peneliti melaporkan menemukan bukti kerentanan dapat dieksploitasi di server yang dijalankan oleh perusahaan termasuk Apple, Amazon, Twitter, dan Cloudflare.
Sullivan Cloudflare mengatakan tidak ada indikasi bahwa server perusahaannya telah disusupi. Apple, Amazon, dan Twitter belum menanggapi permintaan komentar.
Baca artikel selanjutnya:
