FinTechnesia.com | Ditemukan pada Desember 2021, Log4Shell dengan cepat menjadi terkenal sebagai kerentanan tahun ini. Tiga pekan pertama bJanuari 2022, produk Kaspersky memblokir sebanyak 30.562 upaya serangan menggunakan eksploitasi yang menargetkan kerentanan Log4Shell.
CVE-2021-44228 atau Log4Shell adalah kerentanan kelas Remote Code Execution (RCE). Artinya jika dieksploitasi pada server yang rentan, penyerang mendapatkan kemampuan untuk mengeksekusi kode arbitrer. Dan berpotensi mengambil kendali penuh atas sistem.
Kerentanan ini sangat menarik bagi penjahat dunia maya. Memungkinkan mereka mengeksploitasi dan mendapatkan kendali penuh atas sistem korban.
Sejak pertama kali dilaporkan, produk Kaspersky telah mendeteksi dan mencegah 154.098 upaya umemindai dan menyerang perangkat dengan menargetkan kerentanan Log4Shell. Sebagian besar sistem yang diserang berada di Rusia (13%), Brasil (8,97%) dan Amerika Serikat (7,36%).
Untuk statistik lokal, setidaknya 1,7% pengguna di Indonesia menjadi target eksploitasi. Dengan total sebanyak 364 upaya serangan terdeteksi di periode 1-20 Januari 2022.
Meskipun Apache Foundation telah merilis patch untuk CVE ini, dibutuhkan waktu berminggu-minggu atau berbulan-bulan bagi vendor untuk memperbarui perangkat lunak mereka. Tidak mengherankan, ahli Kaspersky mengamati penyerang berbahaya melanjutkan pemindaian luas untuk mengeksploitasi Log4Shell.
Tiga pekan pertama Januari, produk Kaspersky memblokir setidaknya 30.562 upaya serangan yang menargetkan kerentanan Log4Shell. Selain itu, hampir 40% dari upaya ini terdeteksi dalam lima hari pertama di awal bulan yaitu dari 1-5 Januari.
“Kami mendesak semua orang melakukan pembaruan. Dan menggunakan solusi keamanan yang kuat untuk menjaga diri mereka tetap terlindungi,” komentar Evgeny Lopatin, pakar keamanan di Kaspersky, pekan lalu.
Untuk melindungi dari kerentanan baru ini, para ahli Kaspersky merekomendasikan:
- Menginstal versi Pustaka (library) terbaru.
- Mengikuti pedoman proyek Apache Log4j: https://logging.apache.org/log4j/2.x/security.html.
- Bisnis menggunakan solusi keamanan yang menyediakan pencegahan eksploitasi kerentanan dan komponen manajemen patch, seperti Kaspersky Endpoint Security for Business. (eko)