Terdapat kekhawatiran baru dalam sistem keamanan siber dunia usai software Log4j dikatakan punya celah untuk diretas.
Hal ini menjadi perhatian besar sebab software tersebut digunakan secara luas, bahkan oleh perusahaan teknologi besar sekalipun macam Apple, Google, dan Amazon.
Dilansir dari BGR, para peneliti baru-baru ini menemukan bahwa peretas negara-negara seperti China, Iran, dan Korea Utara sudah mencari cara mengeksploitasi celah keamanan ini.
Salah satu kelompok yang mengeksploitasi celah Log4j adalah peretas yang didukung China. Mereka sebelumnya melakukan peretasan server Exchange awal tahun ini. Server Log4j yang tidak ditambal memungkinkan peretas menembus sistem komputer dan melakukan berbagai macam aktivitas jahat.
Pakar keamanan siber dari CISSReC, Pratama Persadha menyebut dampak paling parah dari serangan terhadap Log4j membuat peretas mengambil alih kendali sistem secara penuh.
Celah keamanan pada Log4j
Sejumlah pakar keamanan siber menyebut Log4j merupakan salah satu software logging library paling populer yang digunakan secara online. Log4j memberi pengembang software jalan untuk membuat catatan aktivitas yang dapat digunakan untuk berbagai tujuan, seperti pemecahan masalah, audit, dan pelacakan data.
Bahkan, perusahaan seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon, semuanya menjalankan software tersebut. Log4j disebut bisa hadir di aplikasi dan situs web populer, dan ratusan juta perangkat di seluruh dunia yang mengakses layanan ini dapat terkena kerentanan.
Celah keamanan pada Log4j memungkinkan peretas masuk ke sistem komputer tanpa kata sandi. Bukti pertama dari peretasan tersebut tampak di Minecraft, di mana peretas menggunakan pesan teks untuk mengontrol komputer dari jarak jauh.
Kemudian kasus kali ini disebut tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat. Harus ada langkah dari perusahaan untuk menambal celah tersebut, karena pengguna tidak dapat menangani masalah ini secara langsung.
Perusahaan atau penyedia produk internet harus memastikan bahwa serangan Log4j tidak dapat menembus server mereka.
