Waspada Log4j, Momok Baru Keamanan Siber Dunia

Jakarta, Indonesia —

Celah pada software Log4j yang baru-baru ini ditemukan menjadi momok baru bagi keamanan siber dunia. Pasalnya software ini digunakan secara luas, bahkan oleh perusahaan teknologi besar seperti Apple, Google, dan Amazon.

Menurut pakar keamanan siber, Log4j merupakan salah satu software logging library paling populer yang digunakan secara online.

Log4j memberi pengembang software jalan untuk membuat catatan aktivitas yang dapat digunakan untuk berbagai tujuan, seperti pemecahan masalah, audit, dan pelacakan data.

Lalu karena sifatnya yang open-source dan gratis, Log4j pada dasarnya menyentuh setiap bagian dari internet.

“Ini ada di mana-mana. Bahkan jika Anda seorang pengembang yang tidak menggunakan Log4j secara langsung, Anda mungkin masih menjalankan kode yang rentan karena salah satu libary yang Anda gunakan bergantung pada Log4j,” kata Chris Eng, kepala peneliti di firma keamanan siber Veracode kepada Business.

Bahkan, perusahaan seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon, semuanya menjalankan software tersebut. Log4j disebut bisa hadir di aplikasi dan situs web populer, dan ratusan juta perangkat di seluruh dunia yang mengakses layanan ini dapat terkena kerentanan.

Celah keamanan pada Log4j memungkinkan peretas masuk ke sistem komputer tanpa kata sandi. Bukti pertama dari peretasan tersebut tampak di Minecraft, di mana peretas menggunakan pesan teks untuk mengontrol komputer dari jarak jauh.

Kemudian kasus kali ini disebut tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat.

Harus ada langkah dari perusahaan untuk menambal celah tersebut, karena pengguna tidak dapat menangani masalah ini secara langsung.

Perusahaan atau penyedia produk internet harus memastikan bahwa serangan Log4j tidak dapat menembus server mereka.

Apa dampak buruknya? Simak di halaman berikutnya..