TEMPO.CO, Jakarta - Sebuah celah keamanan telah ditemukan menganga karena bug dalam software Log4j. Ini adalah perangkat lunak yang amat populer karena digunakan jutaan server web. Celah itu rentan serangan, dan banyak tim di dunia sedang berusaha menutupi sistem yang bisa terdampak sebelum para hacker jahat mampu mengeksploitasinya.
“Dunia internet saat ini sedang heboh,” kata Adam Meyers dari perusahaan keamanan siber Crowdstrike.
Permasalahan dengan Log4j pertama disadari dalam video game Minecraft, dan dengan cepat disadari pula kalau dampaknya jauh lebih luas. Software ini digunakan dalam jutaan aplikasi web, termasuk oleh iCloud Apple. Menurut catatan Crowdstrike, beberapa serangan yang sudah mulai mengeksploitasi bug ini dikenal sebagai serangan Log4Shell, “Dan telah terjadi sejak 9 Desember lalu.”
Direktur Badan Keamanan Infrastruktur dan Keamanan Siber Amerika Serikat, Jen Easterly, mengatakan lubang keamanan itu memunculkan ‘risiko parah’ ke internet. “Kerentanan ini, yang sedang dieksploitasi secara luas oleh aktor-aktor tertentu yang sedang menciptakan ancaman, menunjukkan tantangan yang sangat mendesak bagi para pembela jaringan internet yang penggunaannya sudah sangat luas ini,” kata Easterly.
Berikut ini beberapa poin penjelasan tentang ancaman yang sedang terjadi tersebut, dikutip dari NEW SCIENTIST Senin 13 Desember 2021,
Baca Juga:
Apa itu Log4j?
Hampir semua jenis software yang digunakan akan menyimpan catatan setiap error dan catatan penting lainnya yang dikenal sebagai log. Nah, ketimbang menciptakan sistem logging-nya sendiri, banyak pengembang software menggunakan sumber terbuka (open source) Log4j, yang membuat sistem itu menjadi satu di antara paket logging paling banyak digunakan di dunia.
Popularitas software Log4j itulah yang kini berbalik membuat pening kepala para ahli keamanan siber global. Celah keamanannya yang terkuak berdampak kepada jutaan keping software yang sedang dijalankan pada jutaan mesin, yang kita semua sedang berinteraksi dengannya.
Peluang apa yang diberikan kepada para hacker dari celah keamanan yang terbuka itu?