Pakar keamanan siber dari CISSReC, Pratama Persadha mengatakan ada kekhawatiran dalam sistem software Log4j. Software Log4j ada bug yang potensi celah keamanan dan bisa diretas atau hacker.
Salah satu bahaya dari serangan tersebut adalah membuat peretas dapat mengambil alih kendali sistem secara penuh.
“Dampak yang paling parah, peretas dapat mengambil alih kendali dan mengeksekusi kode sesukanya termasuk untuk mengambil kendali penuh dari suatu sistem,” katanya kepada CNNindonesia.com melalui pesan teks, Jumat (17/12).
Celah keamanan software Log4j baru-baru ini menjadi momok baru bagi keamanan siber dunia. Pasalnya software ini digunakan secara luas, bahkan oleh perusahaan teknologi besar seperti Apple, Google, dan Amazon.
Menurut Pratama, peretas atau hacker juga disebut dapat mengambil informasi begitu berada di dalam sistem server, bahkan dapat menginstal program lain dari jarak jauh dengan memanfaatkan celah pada Log4j.
Kemudian Pratama juga mengatakan bahwa Log4j bisa menjalankan kode jahat dengan cara menyimpan sebuah log entry dalam teks.
“Software Log4j bisa menjalankan kode jahat dengan cara menyimpan sebuah log entry yang dibuat di dalam serangkaian teks,” ujarnya.
“Dalam kasus yang ditemukan di permainan Microsoft yaitu Minecraft, caranya adalah melalui chat box yang biasa digunakan untuk berkomunikasi di dalam permainan tersebut. Dan dari situ, teks berbahaya dikirim dan otomatis tertanam ke dalam log,” tambahnya.
Chris Eng, kepala peneliti di firma keamanan siber Veracode mengatakan bahwa Log4j merupakan salah satu software logging library paling populer yang digunakan secara online.
Log4j memberi pengembang perangkat lunak jalan untuk membuat catatan aktivitas yang dapat digunakan untuk berbagai tujuan, seperti pemecahan masalah, audit, dan pelacakan data.
Kemudian karena sifatnya yang open-source dan gratis, Log4j pada dasarnya berada di setiap bagian dari internet.
“Ini ada di mana-mana. Bahkan jika Anda seorang pengembang yang tidak menggunakan Log4j secara langsung, Anda mungkin masih menjalankan kode yang rentan karena salah satu libary yang Anda gunakan bergantung pada Log4j,” kata Eng kepada CNN Business.
Menurutnya, perusahaan-perusahaan besar seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon turut menjalankan software tersebut.
Log4j yang bisa hadir di aplikasi dan situs web populer disebut dapat memberikan kerentanan pada ratusan juta perangkat di seluruh dunia yang mengakses layanan-layanan tersebut.
Lebih lanjut, kasus Log4j kali ini disebut tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat.
Penanganan kasus ini memerlukan langkah dari perusahaan untuk menambal celah tersebut, karena pengguna tidak dapat menangani masalah ini secara langsung. Perusahaan atau penyedia produk internet diminta untuk memastikan Log4j tidak dapat ditembus.
