TECH

Penjahat Dunia Maya Rentan Eksploitasi Perangkat Lunak, Ini Bahayanya

Indikasi awal terlihat di game online, Minecraft.

Penjahat Dunia Maya Rentan Eksploitasi Perangkat Lunak, Ini BahayanyaSalah satu semesta virtual di Minecraft. (Pixabay/coffee)

by Bayu Pratomo Herjuno Satito

13 December 2021

Follow Fortune Indonesia untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News

Jakarta, FORTUNE – Ketika teknologi internet sedang berada pada puncaknya, sejumlah perangkat lunak justru rentan tereksploitasi oleh para penjahat di dunia maya. Hal ini menjadi ancaman serius bagi organisasi-organisasi di seluruh dunia. Yang paling mengkhawatirkan, para penjahat dunia maya mengetahui dan berlatih tentang berbagai kelemahan sistem perangkat lunak di game online, seperti Minecraft.

Seperti dikutip AP News (11/12), Adam Meyers, Wakil Presiden Senior Intelijen di perusahaan keamanan siber Crowdstrike, mengatakan orang-orang berebut untuk memperbaiki sistem di perangkat lunak dengan melakukan patch. “Hal ini sekaligus menjadi kesempatan mereka untuk mengekspolitasi sistem tersebut”, katanya.

Adam mengatakan, sejak keberadaan bug diketahui 12 jam sebelumnya, kini sistem telah ‘dipersenjatai sepenuhnya’. Ini berarti, penjahat telah mengembangkan dan mendistribusikan alat untuk mengeksploitasi.

Indikasi awal dari Minecraft

Tanda-tanda mengenai adanya eksploitasi kelemahan sistem perangkat lunak muncul di Minecraft, sebuah game online milik Microsoft yang sangat populer di kalangan anak-anak.  Meyers dan pakar keamanan Marcus Hutchins mengatakan, pengguna Minecraft sudah menggunakannya untuk menjalankan program di komputer pengguna lain dengan menempelkan pesan singkat di kotak obrolan.

Microsoft mengatakan telah mengeluarkan pembaruan perangkat lunak untuk pengguna Minecraft. "Pelanggan yang menerapkan perbaikan dilindungi," kata Meyers. Para peneliti melaporkan bahwa bukti kerentanan dapat dieksploitasi dari server yang dijalankan oleh perusahaan, seperti Apple, Amazon, Twitter dan Cloudflare.

Sayangnya, Cloudfare menyatakan tidak memiliki indikasi adanya penyusupan. Sedangkan, perusahaan lain masih belum memberikan tanggapan.

Bahaya Kerentanan

Kelemahan ini mungkin merupakan kerentanan komputer terburuk yang ditemukan selama bertahun-tahun. Hal ini ditemukan dalam utilitas yang ada di mana-mana, seperti server cloud, dan perangkat lunak perusahaan yang digunakan di seluruh industri dan pemerintah.

Jika tidak segera diperbaiki, masalah ini akan memberikan celah akses pada penjahat, mata-mata, dan pemula pemrograman, yang mudah masuk ke jaringan internal. Mereka berpeluang untuk menjarah data berharga, menanam malware, menghapus informasi penting, dan banyak lagi.

Joe Sullivan, kepala petugas keamanan Cloudflare, yang infrastruktur online-nya melindungi situs web dari pelaku kejahatan, mengatakan, “Saya akan kesulitan memikirkan perusahaan yang tidak berisiko.” Tak terhitung jutaan server telah menginstalnya, dan para ahli mengatakan dampaknya tidak akan diketahui selama beberapa hari.

Amit Yoran, CEO perusahaan keamanan siber Tenable, menyebutnya sebagai kerentanan tunggal terbesar dan paling kritis dalam dekade terakhir—dan mungkin yang terbesar dalam sejarah komputasi modern.