Pelanggaran komputer Log4Shell yang memaksa pemerintah Quebec menutup 4.000 situs rentan akhir pekan lalu adalah bom waktu yang nyata. Hal ini membahayakan sistem hampir semua bisnis dan pemerintahan di dunia. Hal ini berisiko melumpuhkan organisasi selama berbulan-bulan dan menghibur para peretas selama bertahun-tahun. Biro Investigasi dan Kantor Parlemen kami berbicara dengan beberapa pakar keamanan TI dan sumber pemerintah untuk lebih memahami risiko kelemahan ini.
• Baca juga: Bank dan korporasi negara waspada
Siapa yang rentan?
“Ini berdampak pada semua orang,” kata Patrick Mathieu, salah satu pendiri Hackfest dan spesialis keamanan komputer.
Semua pemerintah, semua bisnis, UKM, bank, perusahaan layanan web, dll.
Hampir semua orang menggunakan komponen ini, terkadang tanpa menyadarinya.
Dari Google hingga garasi lokal, tidak ada yang aman.
“Saya tidak tahu ada perusahaan mana pun yang tidak rentan,” kata Mathieu.
Namun jumlah pastinya sulit diperkirakan.
Menurut kelompok spesialis Check Point, telah terjadi ledakan upaya peretasan sejak pelanggaran tersebut diumumkan, dan mereka telah menargetkan 40% perusahaan global dan 42% perusahaan Kanada.
- Dengarkan laporan Philippe-Vincent Foisy bersama Nicolas Lachance di QUB Radio:
Bisnis dan UKM Dalam bahaya
Jika Anda adalah pimpinan sebuah perusahaan atau UKM dan Anda belum melakukan apa pun sejak pengumuman kelemahan ini… mungkin sudah terlambat, garis bawahi para ahli.
“Jika Anda seorang UKM dan Anda menganggapnya tidak serius, lalu Anda diserang, Anda bisa bangkrut dalam beberapa hari,” jelas Patrick Mathieu.
“Ransomware di semua sistem untuk UKM yang berjumlah 80 orang, Anda mungkin tidak akan pulih darinya. »
Beberapa perusahaan mungkin telah diserang, mungkin belum mengetahuinya, atau hanya menyembunyikannya dari pelanggan atau pemegang sahamnya.
Mereka yang tidak memiliki sumber daya harus, “minimal”, menghubungi penyedia layanan mereka, kata Menteri Éric Caire.
Beresiko selama beberapa hari
Pelanggaran tersebut telah diketahui selama lebih dari dua minggu, dan menurut analisis awal, serangan yang ditargetkan telah dilakukan.
Kamis malam lalu, pengumuman itu diumumkan ke publik, yaitu membuka pintu bagi serangan robot massal.
Ini adalah ancaman “tingkat kritis 10 dari 10”, yang “sangat jarang terjadi”, kata para ahli.
Peretas mungkin telah menyusup ke sistem beberapa perusahaan dan menunggu saat yang tepat untuk melancarkan serangan.
Dalam wawancara kemarin, Menteri Eric Caire mengakui bahwa seorang hacker bisa saja memasuki situs pemerintah tertentu, kemungkinan itu akan ada sampai semua sistem diverifikasi.
Nama-nama besar di korban
Daftar perusahaan yang terkena dampak pelanggaran telah dipublikasikan di web.
Beberapa organisasi memutuskan untuk mempublikasikan informasi ini dan menunjukkan kepada masyarakat bahwa mereka berupaya untuk menutup pelanggaran dan memverifikasi bahwa sistem tidak diserang.
Di antara perusahaan terkenal yang menggunakan Apache Log4j, perhatikan kehadirannya Cisco, Dell, Google Cloud, Huawei, McAfee, Twitter, Amazon, Microsoft, Minecraft, Netflix, Oracle dan banyak lagi.
Di Quebec, Equifax dipastikan menjadi korban pelanggaran tersebut. Tamanpada bagiannya, sedang menyelidiki tetapi menegaskan tidak akan mengungkapkan hasil pemeriksaan tersebut.
Pertama dalam 15 tahun
Tangkapan layar
Ini adalah salah satu pelanggaran komputer terbesar dalam sejarah dan terbesar dalam 15 tahun terakhir.
Pelanggaran ini memengaruhi Apache Log4j, komponen teknologi gratis yang memungkinkan perusahaan terhubung ke banyak aplikasi.
Ini sering menjadi salah satu alat yang digunakan oleh para desainer saat membuat sistem komputer.
- Dengarkan wawancara dengan pakar keamanan siber Éric Parent di radio QUB
Tangkapan layar
Akibat pelanggaran tersebut, peretas kini dapat dengan mudah melancarkan serangan terhadap organisasi.
“Ini merupakan kegaduhan umum,” kata sumber pemerintah.
Apa yang harus dilakukan jika terjadi pelanggaran
Melakukan inventarisasi lengkap semua sistem TI-nya dan membuat daftar sistem yang menggunakan Log4j serta berkomunikasi dengan penyedia layanan webnya. Menurut para ahli kami, antara 80% hingga 95% perusahaan belum pernah melakukan inventarisasi seperti itu.
Lakukan pembaruan alat untuk setiap sistem rentan yang terdeteksi, yang akan memungkinkan penutupan kerentanan.
Periksa semua koneksi, intrusi, atau anomali dalam sistem komputer yang rentan selama dua minggu terakhir, untuk memastikan tidak ada spyware yang disusupi, yang dapat menyebabkan serangan komputer yang merugikan.
SAMPAI ENAM BULAN UNTUK MENGAMANKAN PEMERINTAH
Éric Caire, menteri
Foto Stevens LeBlanc
Quebec mungkin memerlukan waktu tiga hingga enam bulan sebelum berhasil mengamankan semua situs web dan sistem teknologinya yang terkena dampak pelanggaran TI global.
Menurut sumber kami, penundaan ini disebabkan oleh kurangnya pegawai di departemen TI internal pemerintah.
Menteri Transformasi Digital Pemerintahan Éric Caire kemarin berbicara tentang waktu efektif “beberapa minggu” untuk memverifikasi bahwa tidak ada situs pemerintah yang diserang.
Pemerintah juga harus menghubungi semua penyedia layanannya untuk melakukan verifikasi dan kemudian menunggu pelanggaran tersebut dipasang dan diuji.
- Dengarkan Éric Caire di Philippe-Vincent Foisy di radio QUB:
Banyak sistem
Namun pemerintah tidak sendirian dalam kemalangan ini.
Semua perusahaan dan organisasi yang terkena dampak pelanggaran ini akan memerlukan sejumlah besar spesialis keamanan TI dan puluhan jam kerja untuk memastikan keamanan instalasi mereka.
Selain 4.000 website, pemerintah juga memiliki berbagai sistem manajemen, misalnya untuk sumber daya manusia dan penggajian, yang menggunakan Apache Log4j.
Sistem ini tidak akan ditutup, namun akan ditingkatkan.
Pemerintah menjamin bahwa mereka mempunyai sumber daya untuk mengatasi permasalahan tersebut.
Untuk saat ini, pihaknya fokus pada Revenu Québec dan clicSÉQUR agar dapat segera memberikan layanan kepada warga.
“Sistem ini lebih penting, kami yang mengerjakannya terlebih dahulu,” kata Menteri Caire dalam sebuah wawancara.
“Ini adalah prioritas besar (…) Ada orang yang menunggu dan mendapat manfaat dari program jaminan pendapatan, CNESST, dll. “.