Bahaya dan Risiko Peretasan dari Software Log4j

img

Terdapat kekhawatiran baru dalam sistem keamanan siber dunia usai software Log4j dikatakan punya celah untuk diretas.

Hal ini menjadi perhatian besar sebab software tersebut digunakan secara luas, bahkan oleh perusahaan teknologi besar sekalipun macam Apple, Google, dan Amazon.

 

Dilansir dari BGR, para peneliti baru-baru ini menemukan bahwa peretas negara-negara seperti China, Iran, dan Korea Utara sudah mencari cara mengeksploitasi celah keamanan ini.

Salah satu kelompok yang mengeksploitasi celah Log4j adalah peretas yang didukung China. Mereka sebelumnya melakukan peretasan server Exchange awal tahun ini.

Server Log4j yang tidak ditambal memungkinkan peretas menembus sistem komputer dan melakukan berbagai macam aktivitas jahat.

Pakar keamanan siber dari CISSReC, Pratama Persadha menyebut dampak paling parah dari serangan terhadap Log4j membuat peretas mengambil alih kendali sistem secara penuh.

"Dampak yang paling parah, peretas dapat mengambil alih kendali dan mengeksekusi kode sesukanya termasuk untuk mengambil kendali penuh dari suatu sistem," katanya.

Peretas juga dapat mencuri informasi begitu berada di dalam sistem server, bahkan dapat menginstal program lain dari jarak jauh.

Kemudian Log4j dapat menjalankan kode jahat dengan cara menyimpan sebuah log entry dalam teks.

"Software Log4j bisa menjalankan kode jahat dengan cara menyimpan sebuah log entry yang dibuat di dalam serangkaian teks," katanya.

"Dalam kasus yang ditemukan di permainan Microsoft yaitu Minecraft, caranya adalah melalui chat box yang biasa digunakan untuk berkomunikasi di dalam permainan tersebut. Dan dari situ, teks berbahaya dikirim dan otomatis tertanam ke dalam log," imbuhnya.

Software Populer dan Celah

Sejumlah pakar keamanan siber menyebut Log4j merupakan salah satu software logging library paling populer yang digunakan secara online.

Log4j memberi pengembang software jalan untuk membuat catatan aktivitas yang dapat digunakan untuk berbagai tujuan, seperti pemecahan masalah, audit, dan pelacakan data.

Bahkan, perusahaan seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon, semuanya menjalankan software tersebut. Log4j disebut bisa hadir di aplikasi dan situs web populer, dan ratusan juta perangkat di seluruh dunia yang mengakses layanan ini dapat terkena kerentanan.

Celah keamanan pada Log4j memungkinkan peretas masuk ke sistem komputer tanpa kata sandi. Bukti pertama dari peretasan tersebut tampak di Minecraft, di mana peretas menggunakan pesan teks untuk mengontrol komputer dari jarak jauh.

Kemudian kasus kali ini disebut tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat.Harus ada langkah dari perusahaan untuk menambal celah tersebut, karena pengguna tidak dapat menangani masalah ini secara langsung.

Perusahaan atau penyedia produk internet harus memastikan bahwa serangan Log4j tidak dapat menembus server mereka.

sumber:CNN