Internet Sehat : Kementerian Pertahanan Belgia telah mengalami serangan dunia maya setelah penjahat mengeksploitasi salah satu kerentanan di Log4j. Serangan tersebut terjadi di pertengahan bulan Desember, seperti yang dilaporkan oleh stasiun berita TV berbahasa Flemish VRT yang mengatakan beberapa kegiatan kementerian lumpuh selama beberapa hari.
Juru bicara Kementerian Pertahanan Belgia Olivier Severin mengatakan dalam sebuah pernyataan bahwa Kementerian Pertahanan menemukan serangan terhadap jaringan komputernya dengan akses interne. Tindakan karantina dengan cepat diambil untuk mengisolasi bagian-bagian yang terkena dampak. Prioritasnya adalah menjaga jaringan pertahanan tetap beroperasi.
Dia menambahkan bahwa serangan tersebut mengikuti eksploitasi kerentanan Log4j di mana spesialis TI di seluruh dunia mengalami pelanggaran.
Log4j adalah utilitas logging FOSS yang didistribusikan oleh Apache Foundation dan dibundel dengan Apache Server yang membuatnya sangat banyak digunakan. Versi terbarunya, 2.17, adalah pembaruan ketiga dalam 10 hari setelah penemuan asli dari kerentanan eksekusi kode jarak jauh yang dieksploitasi secara aktif dua minggu yang lalu. Sejak itu lebih banyak kerentanan telah muncul, membutuhkan pembaruan cepat dari pengelola Log4j.
Sementara industri infosec telah memperingatkan dengan keras tentang potensi masalah, serangan terhadap kementerian pertahanan adalah pengingat yang jelas bahwa kelemahan ini perlu diperbaiki secepatnya.
Kemarin Pusat Keamanan Siber Belgia, sebuah organisasi pemerintah, mengeluarkan siaran pers yang mengatakan bahwa perusahaan yang menggunakan perangkat lunak Apache Log4j dan belum mengambil tindakan dapat menghadapi masalah besar dalam beberapa hari dan minggu mendatang.
Badan Keamanan Siber dan Infrastruktur (CISA) pemerintah AS minggu lalu mengeluarkan arahan darurat yang mengharuskan agen federal untuk mengambil tindakan korektif pada kerentanan Apache Log4j sebelum 1700 EST pada 23 Desember 2021.
Sumber : The Register