‘Internet terbakar’ saat teknisi berlomba untuk memperbaiki kelemahan perangkat lunak
Science

‘Internet terbakar’ saat teknisi berlomba untuk memperbaiki kelemahan perangkat lunak

BOSTON — Kerentanan perangkat lunak yang dieksploitasi dalam game online Minecraft dengan cepat muncul sebagai ancaman utama bagi perangkat yang terhubung ke internet di seluruh dunia.

“Internet sedang menyala sekarang,” kata Adam Meyers, wakil presiden senior intelijen di perusahaan keamanan siber Crowdstrike. “Orang-orang berebut untuk menambal dan ada script kiddies dan semua jenis orang berebut untuk mengeksploitasinya.” Dia mengatakan Jumat pagi bahwa dalam 12 jam sejak keberadaan bug itu diungkapkan bahwa itu telah “dipersenjatai sepenuhnya,” yang berarti bahwa pelaku kejahatan telah mengembangkan dan mendistribusikan alat untuk dieksploitasi.

Cacatnya mungkin merupakan kerentanan komputer terburuk yang ditemukan selama bertahun-tahun. Ini membuka celah dalam kode perangkat lunak yang ada di mana-mana di server cloud dan perangkat lunak perusahaan yang digunakan di seluruh industri dan pemerintah. Itu bisa memungkinkan penjahat atau mata-mata untuk menjarah data berharga, menanam malware atau menghapus informasi penting, dan banyak lagi.

“Saya akan kesulitan memikirkan perusahaan yang tidak berisiko,” kata Joe Sullivan, kepala petugas keamanan Cloudflare, yang infrastruktur online-nya melindungi situs web dari pelaku kejahatan. Tak terhitung jutaan server telah menginstalnya, dan para ahli mengatakan dampaknya tidak akan diketahui selama beberapa hari.

Amit Yoran, CEO perusahaan keamanan siber Tenable, menyebutnya sebagai “kerentanan tunggal terbesar dan paling kritis dalam dekade terakhir” — dan mungkin yang terbesar dalam sejarah komputasi modern.

Kerentanan, dijuluki ‘Log4Shell,’ dinilai 10 pada skala satu sampai 10 Apache Software Foundation, yang mengawasi pengembangan perangkat lunak. Siapa pun yang memiliki eksploitasi dapat memperoleh akses penuh ke komputer yang belum ditambal yang menggunakan perangkat lunak,

Tim tanggap darurat komputer Selandia Baru termasuk di antara yang pertama melaporkan bahwa kelemahan tersebut “dieksploitasi secara aktif di alam liar” hanya beberapa jam setelah dilaporkan kepada publik pada hari Kamis dan patch dirilis.

Kerentanan, terletak di perangkat lunak open-source Apache yang digunakan untuk menjalankan situs web dan layanan web lainnya, ditemukan 24 November oleh raksasa teknologi China Alibaba, kata yayasan itu.

Menemukan dan menambal perangkat lunak bisa menjadi tugas yang rumit. Sementara sebagian besar organisasi dan penyedia cloud harus dapat memperbarui server web mereka dengan mudah, perangkat lunak Apache yang sama juga sering disematkan dalam program pihak ketiga, yang seringkali hanya dapat diperbarui oleh pemiliknya.

Yoran, dari Tenable, mengatakan organisasi perlu menganggap mereka telah dikompromikan dan bertindak cepat.

Eksploitasi kelemahan ini tampaknya pertama kali ditemukan di Minecraft, sebuah game online yang sangat populer di kalangan anak-anak dan dimiliki oleh Microsoft.

Meyers dan pakar keamanan Marcus Hutchins mengatakan pengguna Minecraft telah menggunakannya untuk menjalankan program di komputer pengguna lain dengan menempelkan pesan singkat di kotak obrolan.

Microsoft mengatakan telah mengeluarkan pembaruan perangkat lunak untuk pengguna Minecraft. “Pelanggan yang menerapkan perbaikan dilindungi,” katanya.

Para peneliti melaporkan menemukan bukti kerentanan dapat dieksploitasi di server yang dijalankan oleh perusahaan seperti Apple, Amazon, Twitter dan Cloudflare.

Sullivan Cloudflare mengatakan tidak ada indikasi bahwa server perusahaannya telah disusupi. Apple, Amazon dan Twitter tidak segera menanggapi permintaan komentar.


Posted By : angka keluar hk