Jakarta, FORTUNE – Ketika teknologi internet sedang berada pada puncaknya, sejumlah perangkat lunak justru rentan tereksploitasi oleh para penjahat di dunia maya. Hal ini menjadi ancaman serius bagi organisasi-organisasi di seluruh dunia. Yang paling mengkhawatirkan, para penjahat dunia maya mengetahui dan berlatih tentang berbagai kelemahan sistem perangkat lunak di game online, seperti Minecraft.
Seperti dikutip AP News (11/12), Adam Meyers, Wakil Presiden Senior Intelijen di perusahaan keamanan siber Crowdstrike, mengatakan orang-orang berebut untuk memperbaiki sistem di perangkat lunak dengan melakukan patch. “Hal ini sekaligus menjadi kesempatan mereka untuk mengekspolitasi sistem tersebut”, katanya.
Adam mengatakan, sejak keberadaan bug diketahui 12 jam sebelumnya, kini sistem telah ‘dipersenjatai sepenuhnya’. Ini berarti, penjahat telah mengembangkan dan mendistribusikan alat untuk mengeksploitasi.
Indikasi awal dari Minecraft
Tanda-tanda mengenai adanya eksploitasi kelemahan sistem perangkat lunak muncul di Minecraft, sebuah game online milik Microsoft yang sangat populer di kalangan anak-anak. Meyers dan pakar keamanan Marcus Hutchins mengatakan, pengguna Minecraft sudah menggunakannya untuk menjalankan program di komputer pengguna lain dengan menempelkan pesan singkat di kotak obrolan.
Microsoft mengatakan telah mengeluarkan pembaruan perangkat lunak untuk pengguna Minecraft. "Pelanggan yang menerapkan perbaikan dilindungi," kata Meyers. Para peneliti melaporkan bahwa bukti kerentanan dapat dieksploitasi dari server yang dijalankan oleh perusahaan, seperti Apple, Amazon, Twitter dan Cloudflare.
Sayangnya, Cloudfare menyatakan tidak memiliki indikasi adanya penyusupan. Sedangkan, perusahaan lain masih belum memberikan tanggapan.
Bahaya Kerentanan
Kelemahan ini mungkin merupakan kerentanan komputer terburuk yang ditemukan selama bertahun-tahun. Hal ini ditemukan dalam utilitas yang ada di mana-mana, seperti server cloud, dan perangkat lunak perusahaan yang digunakan di seluruh industri dan pemerintah.
Jika tidak segera diperbaiki, masalah ini akan memberikan celah akses pada penjahat, mata-mata, dan pemula pemrograman, yang mudah masuk ke jaringan internal. Mereka berpeluang untuk menjarah data berharga, menanam malware, menghapus informasi penting, dan banyak lagi.
Joe Sullivan, kepala petugas keamanan Cloudflare, yang infrastruktur online-nya melindungi situs web dari pelaku kejahatan, mengatakan, “Saya akan kesulitan memikirkan perusahaan yang tidak berisiko.” Tak terhitung jutaan server telah menginstalnya, dan para ahli mengatakan dampaknya tidak akan diketahui selama beberapa hari.
Amit Yoran, CEO perusahaan keamanan siber Tenable, menyebutnya sebagai kerentanan tunggal terbesar dan paling kritis dalam dekade terakhir—dan mungkin yang terbesar dalam sejarah komputasi modern.
Contoh kasus di Apache Software Foundation
Sebuah masalah dijuluki 'Log4Shell' bernilai 10 pada skala 1-10 Apache Software Foundation, yang mengawasi pengembangan perangkat lunak. Siapa pun yang sudah mengeksploitasi, dapat memperoleh akses penuh ke perangkat lunak komputer yang belum diperbaiki. Kerentanan ekstrim yang memungkinkan penyerang mengakses server web—tidak perlu kata sandi—membuat hal ini menjadi sangat berbahaya.
Tim tanggap darurat komputer Selandia Baru termasuk di antara yang pertama melaporkan kelemahan itu telah dieksploitasi secara aktif di ‘alam liar’, hanya beberapa jam setelah dilaporkan kepada publik pada hari Kamis dan patch dirilis.
Kerentanan, terletak di perangkat lunak open-source Apache–yang digunakan untuk menjalankan situs web dan layanan web lainnya–dilaporkan ke yayasan pada (24/11) oleh raksasa teknologi China Alibaba, katanya. Butuh dua minggu untuk mengembangkan dan merilis perbaikan.
Memperbaiki sistem di seluruh dunia bisa menjadi tugas yang rumit. Saat sebagian besar organisasi dan penyedia cloud, seperti Amazon, harus dapat memperbarui server web mereka dengan mudah, perangkat lunak Apache yang sama juga sering disematkan dalam program pihak ketiga dan seringkali hanya dapat diperbarui oleh pemiliknya.
