Pejabat keamanan siber Amerika Serikat (AS) masih terus memperingatkan akan bahaya yang ditimbulkan dari kerentanan perangkat lunak Log4j, lebih dari sebulan setelah kekurangan tersebut ditemukan.
Para pihak berwenang mengingatkan bahwa penjahat dan musuh negara kemungkinan sedang menunggu saat yang tepat untuk memanfaatkan kerentanan tersebut untuk mengakses sistem-sistem penting.
Badan Keamanan Siber dan Infrastruktur (CISA), pada Senin (10/1), mengatakan kerentanan itu, yang dikenal sebagai Log4shell, telah menjadi obyek penyalahgunaan oleh penjahat dalam beberapa minggu terakhir, tetapi serangan yang lebih serius dan merugikan mungkin masih sedang mereka rencanakan.
“Kami menduga Log4Shell akan digunakan untuk menyusupi (sistem penting) pada waktu yang akan datang,” kata Direktur CISA Jen Easterly kepada wartawan dalam penjelasan melalui telepon. ia menambahkan bahwa “saat ini kami belum melihat penggunaan Log4shell dalam aksi penyusupan yang berarti.”
“Hal ini mungkin karena pihak musuh yang sangat lihat sudah memanfaatkan kerentanan ini guna mengeksploitasi sasaran dan menunggu untuk memanfaatkan akses baru mereka sampai penjaga jaringan tidak waspada,” katanya.
Kerentanan dari perangkat lunak sumber terbuka ini dibuat oleh Apache Software Foundation yang berbasis di AS, dan pertama kali ditemukan pada akhir November oleh Alibaba, bisnis teknologi China. Peringatan pertama kepada publik diluncurkan pada Desember lalu. [jm/em]