Pengawas Keamanan Siber Jerman Peringatkan Ancaman Bahaya di Log4j
JAKARTA - Pengawas keamanan siber pemerintah federal Jerman, BSI, pada Sabtu, 11 Desember mengeluarkan peringatan merah, yakni peringatan tertinggi, pada bagian cacat dari perangkat lunak yang banyak digunakan. Mereka mengatakan hal itu merupakan "ancaman yang sangat kritis" ke server web.
Kerentanan di perpustakaan berbasis Java yang dikenal sebagai Log4j dapat dieksploitasi untuk memungkinkan pengambilalihan lengkap dari sistem yang terpengaruh, kata BSI dalam sebuah pernyataan di situs webnya.
Baca juga:
- Whatsapp Luncurkan Fitur Pembayaran Cryptocurrency di AS, Instan , Aman dan Tanpa Biaya
- Pengawas Mobil Jerman Izinkan Sistem Drive Pilot yang Dikembangkan Mercedes-Benz
- Gawat! Hacker Telah Mempublikasikan Data Vestas Setelah Muncul Serangan Ransomware November Lalu
- Situs Pemeringkat Alexa Bakal Dimatikan Amazon pada 1 Mei 2022, Peringkat Web Dianggap Tak Penting Lagi
"Alasan penilaian ini adalah distribusi yang sangat luas dari produk yang terpengaruh dan dampak terkait pada produk lain yang tak terhitung jumlahnya. Kerentanannya juga mudah dieksploitasi, dan bukti konsep tersedia untuk umum," kata BSI seperti dikutip oleh Reuters.
"BSI mengetahui pemindaian massal di seluruh dunia dan Jerman serta upaya kompromi. Kompromi awal yang berhasil juga dilaporkan secara publik," tambahnya.
BSI mengatakan bahwa meskipun ada pembaruan keamanan untuk Log4j, semua produk yang menggunakannya juga perlu disesuaikan. Mereka merekomendasikan agar perusahaan dan organisasi menerapkan langkah-langkah yang sudah digariskan dalam peringatan keamanan siber.