Alibaba mengakui lambat untuk melaporkan bug perangkat lunak Log4j setelah teguran Beijing
Tech

Alibaba mengakui lambat untuk melaporkan bug perangkat lunak Log4j setelah teguran Beijing

HANGZHOU (BLOOMBERG) – Alibaba Group Holding mengakui lambat untuk melaporkan kerentanan utama dalam perangkat lunak yang banyak digunakan karena tidak menyadari tingkat keparahannya, sehari setelah pengawas industri teknologi China menangguhkan kerja sama keamanan siber dengan raksasa ritel online itu.

Pengakuan Alibaba pada Kamis (23 Desember) mengaburkan perannya dalam mengungkap kemungkinan salah satu kerentanan perangkat lunak yang lebih serius dalam beberapa tahun terakhir. Peneliti Alibaba Cloud Chen Zhaojun menemukan kelemahan dalam perangkat lunak sumber terbuka Log4j dan pada bulan November mengirimkannya melalui email kepada anggota komunitas Apache Software Foundation, yang membantu memelihara alat tersebut.

Hal itu memicu perlombaan global oleh perusahaan, pemerintah, dan institusi untuk memperbarui sistem komputer penting sebelum peretas dapat memasang pintu belakang.

Namun minggu ini, media lokal melaporkan bahwa Kementerian Perindustrian dan Teknologi Informasi (MIIT) China mencela Alibaba karena tidak melaporkan kekurangan tersebut secara tepat waktu, menangguhkan kerja sama dengan AliCloud pada platform berbagi informasi keamanan siber selama enam bulan.

MIIT mengatakan akan meninjau “langkah-langkah perbaikan” sebelum memutuskan apakah akan melanjutkan proyek mereka, 21st Century Business Herald melaporkan.

Dalam posting Kamisnya, Alibaba mengatakan peneliti mematuhi praktik industri global tetapi gagal.

“Karena kami tidak menyadari tingkat keparahannya, kami gagal membagikan informasi tentang kekurangannya dengan cukup cepat,” kata AliCloud dalam postingannya. “Ke depan, kami akan memperkuat sistem pelaporan kelemahan keamanan kami, meningkatkan kesadaran kepatuhan, dan secara aktif bekerja dengan semua pihak untuk meningkatkan keamanan internet.”

Sementara penangguhan kementerian hanya mencakup platform berbagi informasi mereka, tindakan cepat dapat menakuti klien potensial untuk bisnis cloud Alibaba yang lebih luas, yang sekarang menjadi kontributor pendapatan terbesarnya setelah e-commerce. Industri ini gelisah setelah tindakan keras peraturan China selama setahun yang dimaksudkan untuk mengekang kekuatan perusahaan teknologi terbesar di negara itu.

AliCloud, penyedia layanan cloud terbesar ketiga di dunia menurut beberapa perkiraan, mulai dengan mengasumsikan beban kerja digital dari perusahaan rintisan China tetapi sekarang semakin mengejar perusahaan besar dan lembaga pemerintah.

Perannya dalam mengungkap kelemahan Log4j telah dipuji oleh banyak orang di industri keamanan siber.

Log4j adalah bagian dari kode komputer yang dapat dimasukkan pengembang ke dalam aplikasi untuk memantau, atau “mencatat”, apa pun mulai dari operasi biasa hingga peringatan penting. Log terperinci tersebut membantu pemrogram men-debug perangkat lunak dan digunakan oleh jutaan aplikasi.

Instansi pemerintah di seluruh dunia terus mendesak perusahaan dan bisnis untuk menjalankan patch untuk memperbaiki kekurangan tersebut, karena serangan ransomware diperkirakan akan mengikuti intrusi dunia maya. Upaya untuk mengeksploitasi kerentanan Log4j hanya meningkat dalam beberapa minggu sejak pengungkapan kelemahan tersebut, yang jika dibiarkan tidak diperbaiki, dapat memberi peretas akses tak terbatas ke jutaan sistem komputer.

Posted By : togel hongkonģ