Log4j Momok Baru Keamanan Siber Dunia

Log4j Momok Baru Keamanan Siber Dunia

Celah pada software Log4j yang baru-baru ini ditemukan menjadi momok baru bagi keamanan siber dunia. Pasalnya software ini digunakan secara luas, bahkan oleh perusahaan teknologi besar seperti Apple, Google, dan Amazon.
Menurut pakar keamanan siber, Log4j merupakan salah satu software logging library paling populer yang digunakan secara online. Log4j memberi pengembang software jalan untuk membuat catatan aktivitas yang dapat digunakan untuk berbagai tujuan, seperti pemecahan masalah, audit, dan pelacakan data.

Lalu karena sifatnya yang open-source dan gratis, Log4j pada dasarnya menyentuh setiap bagian dari internet.

“Ini ada di mana-mana. Bahkan jika Anda seorang pengembang yang tidak menggunakan Log4j secara langsung, Anda mungkin masih menjalankan kode yang rentan karena salah satu libary yang Anda gunakan bergantung pada Log4j,” kata Chris Eng, kepala peneliti di firma keamanan siber Veracode kepada CNN Business.

Bahkan, perusahaan seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon, semuanya menjalankan software tersebut. Log4j disebut bisa hadir di aplikasi dan situs web populer, dan ratusan juta perangkat di seluruh dunia yang mengakses layanan ini dapat terkena kerentanan.

Celah keamanan pada Log4j memungkinkan peretas masuk ke sistem komputer tanpa kata sandi. Bukti pertama dari peretasan tersebut tampak di Minecraft, di mana peretas menggunakan pesan teks untuk mengontrol komputer dari jarak jauh.

Kemudian kasus kali ini disebut tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat.

Harus ada langkah dari perusahaan untuk menambal celah tersebut, karena pengguna tidak dapat menangani masalah ini secara langsung. Perusahaan atau penyedia produk internet harus memastikan bahwa serangan Log4j tidak dapat menembus server mereka. Dilansir dari BGR, para peneliti baru-baru ini menemukan bahwa peretas negara-negara seperti China, Iran, dan Korea Utara sudah mencari cara untuk mengeksploitasi celah keamanan ini.

Salah satu kelompok yang mengeksploitasi celah Log4j adalah peretas yang didukung China, yang sebelumnya melakukan peretasan server Exchange awal tahun ini. Server Log4j yang tidak ditambal dapat memungkinkan peretas untuk menembus sistem komputer dan melakukan berbagai macam aktivitas jahat.

Dampak Log4j
Pakar keamanan siber dari CISSReC, Pratama Persadha mengatakan bahwa dampak paling parah dari serangan pada Log4j membuat peretas dapat mengambil alih kendali sistem secara penuh. Dampak yang paling parah, peretas dapat mengambil alih kendali dan mengeksekusi kode sesukanya termasuk untuk mengambil kendali penuh dari suatu sistem,”

Peretas juga disebut dapat mencuri informasi begitu berada di dalam sistem server, bahkan dapat menginstal program lain dari jarak jauh. Kemudian Pratama juga mengatakan bahwa Log4j dapat menjalankan kode jahat dengan cara menyimpan sebuah log entry dalam teks. Software Log4j bisa menjalankan kode jahat dengan cara menyimpan sebuah log entry yang dibuat di dalam serangkaian teks,”

“Dalam kasus yang ditemukan di permainan Microsoft yaitu Minecraft, caranya adalah melalui chat box yang biasa digunakan untuk berkomunikasi didalam permainan tersebut. Dan dari situ, teks berbahaya dikirim dan otomatis tertanam ke dalam log,”

Pemrograman