 |
| Ilustrasi Hacker (iStockPhoto) |
Hacker menggunakan kerentanan Log4Shell pada platform logging berbasis Java di Apache Log4j untuk melakukan serangan malware yang berpotensi meluas ke seluruh dunia.
Apache merupakan server web yang dapat dijalankan di banyak sistem operasi, berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk memfasilitasi web atau www ini menggunakan http.
Laporan Bleeping Computer menyebut, kerentanan Log4Shell memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh pada server yang rentan, dengan mencari atau mengubah browser milik korban menjadi special string.
Aktor jahat bisa mengeksploitasi kerentanan Log4Shell untuk mengeksekusi script yang mengunduh dan instal berbagai jenis cryptominers.
Para peneliti Netlab 360 melaporkan, aktor di balik ancaman ini mengeksploitasi kerentanan untuk menginstal Mirai dan Muhstik malware pada perangkat yang terdampak.
Keluarga malware ini juga merekrut perangkat IoT dan server menjadi botnet dan menggunakannya untuk menerapkan cryptominers dan menjalankan serangan DDoS berskala besar.
Laporan dari Microsoft Threat Intelligence menyebut, kerentanan Log4j juga dipakai untuk mengeksploitasi guna menjatuhkan Cobalt Strike. Cobalt Strike dipakai untuk menyerang perangkat, untuk menjalankan pengawasan jaringan jarak jauh atau melaksanakan perintah lebih lanjut.
Untuk itulah seluruh pengguna yang menjalankan server di Log4j diminta untuk menginstal versi terbaru dari Log4j atau aplikasi terbaru yang memakai Log4j sesegera mungkin.
Menurut laporan dari CBC Canada, pemerintah Kanada menutup sementara 4.000 situs web pemerintah daerah, termasuk di antaranya situs edukasi, kesehatan, dan administasi publik. Penutupan situs ini dilakukan karena pemerintah Kanada tak mau jadi korban serangan siber yang memanfaatkan kerentanan Log4Shell tersebut.
Pasalnya, website-website pemerintah Kanada tersebut menggunakan logging system Apache Log4j. Hal ini berpotensi untuk menjadikan website-website tersebut jadi serangan hacker.
Menteri Transformasi Digital Pemerintah Quebec, Eric Claire, mengatakan, total 3.992 website berisiko kena serangan malware dari kerentanan Log4Shell.
Claire mengungkap saat ini belum ada bukti yang menyebut situs-situs milik pemerintah Kanada sudah jadi korban hacker yang memakai eksploitasi menggunakan sistem logging yang dipakai mayoritas website tersebut.
Ia menyebut, penutupan hampir 4.000 website ini sebagai upaya pencegahan terhadap serangan siber masif yang mungkin terjadi.
"Protokol baru dari kepala informasi pemerintah (Kanada) menyatakan, secara otomatis menyerukan penutupan sistem yang ditargetkan," kata seorang penjabat di Kanada.
Pemerintah juga menyebut, situs web yang sebelumnya terdampak akan kembali online setelah kerentanan dalam sistem logging diperbaiki.
Mengutip South China Morning Post, tanda eksploitasi pertama kerentanan Log4Shell muncul di Minecraft. Minecraf adalah gim populer di kalangan anak-anak dan dimiliki oleh Microsoft.
Disebutkan ahli keamanan siber Marcus Hutchins, pengguna Minecraft menggunakan kerentanan ini untuk mengeksekusi program di komputer milik pengguna lain dengan mengirimkan pesan pendek di chat box.
Microsoft mengatakan, pihaknya mengeluarkan update software kepada pengguna Minecraft. "Mereka yang telah mengaplikasikan update software sudah terlindungi," kata Microsoft.
Para peneliti keamanan melaporkan telah menemukan bukti kerentanan bisa dieksploitasi di server yang dijalankan oleh perusahaan seperti Apple, Amazon, Twitter, dan Cloudfare. Cloudfare mengungkap, tidak ada indikasi bahwa server perusahaannya sudah disusupi.
Sumber : https://www.liputan6.com/tekno/read/4739435/hacker-pakai-bug-log4shell-gulirkan-serangan-siber-ke-seluruh-dunia
Comments
Post a Comment