Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Log4J Ancaman Laten Bagi Seluruh Dunia
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Log4J Ancaman Laten Bagi Seluruh Dunia

2 min read

Credit image: Pixabay

ESET telah mendeteksi ratusan ribu upaya serangan secara global yang melacak kerentanan Log4Shell yang kritis. Sebagian besar upaya serangan berlokasi di Amerika Serikat, Inggris, dan Belanda, namun hampir 180 negara di dunia berada di bawah ancaman karena sebagian besar perpustakaan perangkat lunak Log4j dimiliki oleh sistem di seluruh dunia.

Sejak 11 Desember, ketika para pakar ESET membuat deteksi untuk eksploitasi kerentanan Log4Shell, ESET telah mendeteksi upaya serangan yang disebutkan di atas. Di Republik Slovakia, negara berpenduduk lima juta orang dan lokasi markas ESET, ribuan serangan telah dicoba.

Aktivitas ini menandakan bahwa semua negara, terlepas dari besar kecilnya, kemungkinan besar akan mengalami dampak dari penjahat dunia maya yang mencoba menembus server, layanan, dan perangkat yang kerentanannya belum ditambal.

Baca juga: Hacker Menyamar Admin Perusahaan Menyusup dari RDP

Mengapa upaya serangan tersebar luas?

Pustaka perangkat lunak Log4j biasanya digunakan untuk produksi log yang merekam aktivitas pada perangkat, dalam hal ini terutama untuk kesalahan perekaman dan untuk penyelidikan retrospektif insiden keamanan. Akibatnya, kerentanan sangat luas.

Kerentanan memungkinkan peretas untuk menjalankan kode apa pun dari jarak jauh pada perangkat dan pada akhirnya, mendapatkan kendali penuh atas kode tersebut. Jika peretas menyusup ke server dengan cara ini, mereka dapat bekerja lebih dalam ke jaringan internal organisasi dan menyusup ke sistem dan perangkat lain yang bahkan mungkin tidak terpapar ke internet.

Dikombinasikan dengan tingginya prevalensi Log4j, menjadikannya kerentanan kritis maksimum 10 poin dari 10. Jika sektor TI tidak dapat merespons dengan cepat, ini dapat menyebabkan masalah besar bagi sejumlah besar organisasi dan untuk individu yang mengelola server mereka sendiri, atau menggunakan berbagai layanan online.

“Log4j adalah perpustakaan sumber terbuka yang merupakan bagian dari banyak solusi online dan layanan dari perusahaan teknologi terkenal di dunia. Kadang-kadang ada di server atau sistem perusahaan tanpa sepengetahuan administrator TI sebagai bagian dari paket yang lebih besar. Jika penyerang mendapatkan kendali penuh atas perangkat yang rentan, mereka dapat melakukan spionase siber, mencuri data sensitif, memasang ransomware, atau menyabot sistem TI perusahaan,” jelas Ondrej Kubovič, pakar keamanan siber ESET.

Baca juga: Log4Shell Buat Dunia dalam Posisi Genting

Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo

ESET merekomendasikan langkah-langkah berikut:

1. Verifikasi di mana organisasi Anda menggunakan pustaka open source Log4j dan versi mana. Versi yang rentan adalah versi dari 2.0-beta9 hingga 2.14.1. Kemudian versi 2.15 dan 2.16 juga sebagian rentan.

2. Perbarui perpustakaan Log4j Anda ke versi 2.17 dan lacak pembaruan di masa mendatang.

3. Karena Log4Shell adalah kerentanan eksekusi kode jarak jauh dan eksploitasi sudah tersedia, perlu untuk memverifikasi bahwa kerentanan tersebut belum dieksploitasi oleh penyerang.

4. Gunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir eksploitasi kerentanan. Deteksi ESET meliputi: 

    • Java/Eksploitasi.CVE-2021-44228
    • Java/Eksploitasi.Agen
    • Java/Eksploitasi.Agen.SBL

5. Blokir alamat IP yang mencurigakan menggunakan firewall.

 

Baca juga: 

  • Riset ESET 55 Miliar Serangan Brute Force dalam 4 Bulan
  • Remote Desktop Protokol Titik Masuk terbesar Ancaman Siber
  • Geger Ransomware LockBit 2.0 Kampanye Rekrut Orang Dalam
  • Maling Online Wara-wiri di Kemenlu Asia dan Afrika
Tags: Ancaman Log4j antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Populer Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top Bahaya Log4j eset prosperita Log4Shell News prosperita Tips Atasi Log4Shell Tips Masalah Log4J

Continue Reading

Previous: Mengenal Serangan Magecart
Next: 10 Aktivitas Digital Bengal Harus Dihindari di 2022

Related Stories

Apakah Belanja di Etsy Aman? Apakah Belanja di Etsy Aman?
4 min read
  • Sektor Personal

Apakah Belanja di Etsy Aman?

August 25, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025
Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025

Recent Posts

  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying
  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Apakah Belanja di Etsy Aman? Apakah Belanja di Etsy Aman?
4 min read
  • Sektor Personal

Apakah Belanja di Etsy Aman?

August 25, 2025
Ransomware yang Menyamar sebagai ChatGPT Ransomware yang Menyamar sebagai ChatGPT
2 min read
  • Ransomware

Ransomware yang Menyamar sebagai ChatGPT

August 25, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025
Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.