Liputan6.com, Jakarta - Kaspersky menemukan dan memblokir lebih dari 30.562 serangan yang mengeksploitasi kerentanan Log4Shell di seluruh dunia pada Januari 2022.
Log4Shell merupakan kerentanan pada platform logging berbasis Java di Apache Log4j. Apache adalah server web yang bisa dijalankan di banyak sistem operasi berfungsi untuk melayani dan memfungsikan situs web.
Baca Juga
Sebelumnya disebutkan, eksploitasi pada kerentanan Log4Shell memungkinkan penyerang mengeksekusi perintah dari jarak jauh dan mengambil alih sistem. Salah satunya adalah perintah untuk menginstal berbagai cryptominers.
Advertisement
Bagi penjahat siber, kerentanan ini sangat menarik karena membuat mereka bisa mengeksploitasi dan mendapat kendali penuh atas sistem korban.
Ketika pertama dilaporkan, Kaspersky mendeteksi dan mencegah 154.098 upaya serangan siber yang memanfaatkan Log4Shell.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
300 Serangan Ditemukan di Indonesia
Adapun target serangan berada di Rusia (13 persen), Brasil (8,97 persen), dan Amerika Serikat (7,36 persen).
Sementara, setidaknya 1,7 persen pengguna di Indonesia jadi target eksploitasi dengan total 264 upaya serangan terdeteksi pada 1-20 Januari 2022.
Meski Apache Foundation sudah merilis patch perbaikan untuk kerentanan Log4Shell, dibutuhkan waktu berminggu-minggu atau lebih lama bagi vendor untuk memperbaiki software mereka.
Oleh karenanya, penyerang masih terus melakukan eksploitasi terhadap kerentanan Log4Shell.
Advertisement
Hacker Targetkan Organisasi
Pakar Keamanan Kaspersky Evgeny Lopatin mengatakan, pemindaian dan percobaan serangan melalui Log4Shell jauh lebih sedikit dibanding berminggu-minggu pertama saat pertama kali ditemukan.
"Upaya mengeksploitasi kerentanan ini tetap ada. Kerentanan ini dieksploitasi aktor ancaman tingkat lanjut, menargetkan organisasi tertentu hingga para oportunis yang mencari sistem untuk diserang," katanya.
Evgeny juga mengajak semua orang untuk memperbarui software dan menggunakan solusi keamanan kuat untuk menjaga sistemnya.
(Tin/Ysl)
Infografis Terkait Hacker
Advertisement