JAKARTA - Pengawas keamanan siber pemerintah federal Jerman, BSI, pada Sabtu, 11 Desember mengeluarkan peringatan merah, yakni peringatan tertinggi, pada bagian cacat dari perangkat lunak yang banyak digunakan. Mereka mengatakan hal itu merupakan "ancaman yang sangat kritis" ke server web.
Kerentanan di perpustakaan berbasis Java yang dikenal sebagai Log4j dapat dieksploitasi untuk memungkinkan pengambilalihan lengkap dari sistem yang terpengaruh, kata BSI dalam sebuah pernyataan di situs webnya.
BACA JUGA:
"Alasan penilaian ini adalah distribusi yang sangat luas dari produk yang terpengaruh dan dampak terkait pada produk lain yang tak terhitung jumlahnya. Kerentanannya juga mudah dieksploitasi, dan bukti konsep tersedia untuk umum," kata BSI seperti dikutip oleh Reuters.
"BSI mengetahui pemindaian massal di seluruh dunia dan Jerman serta upaya kompromi. Kompromi awal yang berhasil juga dilaporkan secara publik," tambahnya.
BSI mengatakan bahwa meskipun ada pembaruan keamanan untuk Log4j, semua produk yang menggunakannya juga perlu disesuaikan. Mereka merekomendasikan agar perusahaan dan organisasi menerapkan langkah-langkah yang sudah digariskan dalam peringatan keamanan siber.