Kaspersky Temukan 30.000 Eksploitasi Log4Shell yang Bisa Ambil Alih Perangkat Korban

Kaspersky menemukan lebih dari 30.000 eksploitasi hacker terhadap kerentanan Log4Shell pada Januari 2022. Eksekusi dari jarak jauh ini bisa menyebabkan sistem perangkat korban diambil alih si penjahat siber.

oleh Agustin Setyo Wardani diperbarui 05 Mar 2022, 09:00 WIB
Diterbitkan 05 Mar 2022, 09:00 WIB
Hacker
Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Liputan6.com, Jakarta - Kaspersky menemukan dan memblokir lebih dari 30.562 serangan yang mengeksploitasi kerentanan Log4Shell di seluruh dunia pada Januari 2022.

Log4Shell merupakan kerentanan pada platform logging berbasis Java di Apache Log4j. Apache adalah server web yang bisa dijalankan di banyak sistem operasi berfungsi untuk melayani dan memfungsikan situs web.

Sebelumnya disebutkan, eksploitasi pada kerentanan Log4Shell memungkinkan penyerang mengeksekusi perintah dari jarak jauh dan mengambil alih sistem. Salah satunya adalah perintah untuk menginstal berbagai cryptominers.

Bagi penjahat siber, kerentanan ini sangat menarik karena membuat mereka bisa mengeksploitasi dan mendapat kendali penuh atas sistem korban.

Ketika pertama dilaporkan, Kaspersky mendeteksi dan mencegah 154.098 upaya serangan siber yang memanfaatkan Log4Shell.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

300 Serangan Ditemukan di Indonesia

Hacker
Ilustrasi Hacker (iStockPhoto)

Adapun target serangan berada di Rusia (13 persen), Brasil (8,97 persen), dan Amerika Serikat (7,36 persen).

Sementara, setidaknya 1,7 persen pengguna di Indonesia jadi target eksploitasi dengan total 264 upaya serangan terdeteksi pada 1-20 Januari 2022.

Meski Apache Foundation sudah merilis patch perbaikan untuk kerentanan Log4Shell, dibutuhkan waktu berminggu-minggu atau lebih lama bagi vendor untuk memperbaiki software mereka.

Oleh karenanya, penyerang masih terus melakukan eksploitasi terhadap kerentanan Log4Shell.

Hacker Targetkan Organisasi

Ilustrasi Hacker
Ilustrasi Hacker (Photo created by jcomp on Freepik)

Pakar Keamanan Kaspersky Evgeny Lopatin mengatakan, pemindaian dan percobaan serangan melalui Log4Shell jauh lebih sedikit dibanding berminggu-minggu pertama saat pertama kali ditemukan.

"Upaya mengeksploitasi kerentanan ini tetap ada. Kerentanan ini dieksploitasi aktor ancaman tingkat lanjut, menargetkan organisasi tertentu hingga para oportunis yang mencari sistem untuk diserang," katanya.

Evgeny juga mengajak semua orang untuk memperbarui software dan menggunakan solusi keamanan kuat untuk menjaga sistemnya.

(Tin/Ysl)

Infografis Terkait Hacker

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya