Penjahat Dunia Maya Rentan Eksploitasi Perangkat Lunak, Ini Bahayanya

Tanda-tanda mengenai adanya eksploitasi kelemahan sistem perangkat lunak muncul di Minecraft, sebuah game online milik Microsoft yang sangat populer di kalangan anak-anak.  Meyers dan pakar keamanan Marcus Hutchins mengatakan, pengguna Minecraft sudah menggunakannya untuk menjalankan program di komputer pengguna lain dengan menempelkan pesan singkat di kotak obrolan.

Microsoft mengatakan telah mengeluarkan pembaruan perangkat lunak untuk pengguna Minecraft. "Pelanggan yang menerapkan perbaikan dilindungi," kata Meyers. Para peneliti melaporkan bahwa bukti kerentanan dapat dieksploitasi dari server yang dijalankan oleh perusahaan, seperti Apple, Amazon, Twitter dan Cloudflare.

Sayangnya, Cloudfare menyatakan tidak memiliki indikasi adanya penyusupan. Sedangkan, perusahaan lain masih belum memberikan tanggapan.

Kelemahan ini mungkin merupakan kerentanan komputer terburuk yang ditemukan selama bertahun-tahun. Hal ini ditemukan dalam utilitas yang ada di mana-mana, seperti server cloud, dan perangkat lunak perusahaan yang digunakan di seluruh industri dan pemerintah.

Jika tidak segera diperbaiki, masalah ini akan memberikan celah akses pada penjahat, mata-mata, dan pemula pemrograman, yang mudah masuk ke jaringan internal. Mereka berpeluang untuk menjarah data berharga, menanam malware, menghapus informasi penting, dan banyak lagi.

Joe Sullivan, kepala petugas keamanan Cloudflare, yang infrastruktur online-nya melindungi situs web dari pelaku kejahatan, mengatakan, “Saya akan kesulitan memikirkan perusahaan yang tidak berisiko.” Tak terhitung jutaan server telah menginstalnya, dan para ahli mengatakan dampaknya tidak akan diketahui selama beberapa hari.

Amit Yoran, CEO perusahaan keamanan siber Tenable, menyebutnya sebagai kerentanan tunggal terbesar dan paling kritis dalam dekade terakhir—dan mungkin yang terbesar dalam sejarah komputasi modern.

Sebuah masalah dijuluki 'Log4Shell' bernilai 10 pada skala 1-10 Apache Software Foundation, yang mengawasi pengembangan perangkat lunak. Siapa pun yang sudah mengeksploitasi, dapat memperoleh akses penuh ke perangkat lunak komputer yang belum diperbaiki. Kerentanan ekstrim yang memungkinkan penyerang mengakses server web—tidak perlu kata sandi—membuat hal ini menjadi sangat berbahaya.

Tim tanggap darurat komputer Selandia Baru termasuk di antara yang pertama melaporkan  kelemahan itu telah dieksploitasi secara aktif di ‘alam liar’, hanya beberapa jam setelah dilaporkan kepada publik pada hari Kamis dan patch dirilis.

Kerentanan, terletak di perangkat lunak open-source Apache–yang digunakan untuk menjalankan situs web dan layanan web lainnya–dilaporkan ke yayasan pada (24/11) oleh raksasa teknologi China Alibaba, katanya. Butuh dua minggu untuk mengembangkan dan merilis perbaikan.

Memperbaiki sistem di seluruh dunia bisa menjadi tugas yang rumit. Saat sebagian besar organisasi dan penyedia cloud, seperti Amazon, harus dapat memperbarui server web mereka dengan mudah, perangkat lunak Apache yang sama juga sering disematkan dalam program pihak ketiga dan seringkali hanya dapat diperbarui oleh pemiliknya.