Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Log4J Ancaman Laten Bagi Seluruh Dunia
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Log4J Ancaman Laten Bagi Seluruh Dunia

2 min read

Credit image: Pixabay

ESET telah mendeteksi ratusan ribu upaya serangan secara global yang melacak kerentanan Log4Shell yang kritis. Sebagian besar upaya serangan berlokasi di Amerika Serikat, Inggris, dan Belanda, namun hampir 180 negara di dunia berada di bawah ancaman karena sebagian besar perpustakaan perangkat lunak Log4j dimiliki oleh sistem di seluruh dunia.

Sejak 11 Desember, ketika para pakar ESET membuat deteksi untuk eksploitasi kerentanan Log4Shell, ESET telah mendeteksi upaya serangan yang disebutkan di atas. Di Republik Slovakia, negara berpenduduk lima juta orang dan lokasi markas ESET, ribuan serangan telah dicoba.

Aktivitas ini menandakan bahwa semua negara, terlepas dari besar kecilnya, kemungkinan besar akan mengalami dampak dari penjahat dunia maya yang mencoba menembus server, layanan, dan perangkat yang kerentanannya belum ditambal.

Baca juga: Hacker Menyamar Admin Perusahaan Menyusup dari RDP

Mengapa upaya serangan tersebar luas?

Pustaka perangkat lunak Log4j biasanya digunakan untuk produksi log yang merekam aktivitas pada perangkat, dalam hal ini terutama untuk kesalahan perekaman dan untuk penyelidikan retrospektif insiden keamanan. Akibatnya, kerentanan sangat luas.

Kerentanan memungkinkan peretas untuk menjalankan kode apa pun dari jarak jauh pada perangkat dan pada akhirnya, mendapatkan kendali penuh atas kode tersebut. Jika peretas menyusup ke server dengan cara ini, mereka dapat bekerja lebih dalam ke jaringan internal organisasi dan menyusup ke sistem dan perangkat lain yang bahkan mungkin tidak terpapar ke internet.

Dikombinasikan dengan tingginya prevalensi Log4j, menjadikannya kerentanan kritis maksimum 10 poin dari 10. Jika sektor TI tidak dapat merespons dengan cepat, ini dapat menyebabkan masalah besar bagi sejumlah besar organisasi dan untuk individu yang mengelola server mereka sendiri, atau menggunakan berbagai layanan online.

“Log4j adalah perpustakaan sumber terbuka yang merupakan bagian dari banyak solusi online dan layanan dari perusahaan teknologi terkenal di dunia. Kadang-kadang ada di server atau sistem perusahaan tanpa sepengetahuan administrator TI sebagai bagian dari paket yang lebih besar. Jika penyerang mendapatkan kendali penuh atas perangkat yang rentan, mereka dapat melakukan spionase siber, mencuri data sensitif, memasang ransomware, atau menyabot sistem TI perusahaan,” jelas Ondrej Kubovič, pakar keamanan siber ESET.

Baca juga: Log4Shell Buat Dunia dalam Posisi Genting

Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo

ESET merekomendasikan langkah-langkah berikut:

1. Verifikasi di mana organisasi Anda menggunakan pustaka open source Log4j dan versi mana. Versi yang rentan adalah versi dari 2.0-beta9 hingga 2.14.1. Kemudian versi 2.15 dan 2.16 juga sebagian rentan.

2. Perbarui perpustakaan Log4j Anda ke versi 2.17 dan lacak pembaruan di masa mendatang.

3. Karena Log4Shell adalah kerentanan eksekusi kode jarak jauh dan eksploitasi sudah tersedia, perlu untuk memverifikasi bahwa kerentanan tersebut belum dieksploitasi oleh penyerang.

4. Gunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir eksploitasi kerentanan. Deteksi ESET meliputi: 

    • Java/Eksploitasi.CVE-2021-44228
    • Java/Eksploitasi.Agen
    • Java/Eksploitasi.Agen.SBL

5. Blokir alamat IP yang mencurigakan menggunakan firewall.

 

Baca juga: 

  • Riset ESET 55 Miliar Serangan Brute Force dalam 4 Bulan
  • Remote Desktop Protokol Titik Masuk terbesar Ancaman Siber
  • Geger Ransomware LockBit 2.0 Kampanye Rekrut Orang Dalam
  • Maling Online Wara-wiri di Kemenlu Asia dan Afrika
Tags: Ancaman Log4j antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Populer Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top Bahaya Log4j eset prosperita Log4Shell News prosperita Tips Atasi Log4Shell Tips Masalah Log4J

Continue Reading

Previous: Mengenal Serangan Magecart
Next: 10 Aktivitas Digital Bengal Harus Dihindari di 2022

Related Stories

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Penipuan Ketenagakerjaan dan Cara Kerjanya Penipuan Ketenagakerjaan dan Cara Kerjanya
4 min read
  • Sektor Personal

Penipuan Ketenagakerjaan dan Cara Kerjanya

July 15, 2025
Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025

Recent Posts

  • Privasi Data di Media Sosial
  • Puluhan Ekstensi Firefox Ancam Dompet Kripto
  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025
Penipuan Ketenagakerjaan dan Cara Kerjanya Penipuan Ketenagakerjaan dan Cara Kerjanya
4 min read
  • Sektor Personal

Penipuan Ketenagakerjaan dan Cara Kerjanya

July 15, 2025
Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025

Copyright © All rights reserved. | DarkNews by AF themes.