Log4j Picu Kekhawatiran Peretasan Siber Global Bernuansa Politis
Dunia siber global kini tengah mengkhawatirkan ancaman peretasan melalui software Log4j. Penggunaan software yang bersifat terbuka dalam jangkauan yang luas, menjadi penyebabnya.
Digunakan Perusahaan Besar
Sejumlah perusahaan termama seperti Apple, IBM, Oracle, Google, dan Amazon pun diketahui memanfaatkan software logging library yang paling populer digunakan secara daring ini. Melansir BGR, Log4j selama ini dimanfaatkan oleh pengembang jalan untuk merekam catatan aktivitas servernya.
Rekaman catatan ini, bermanfaat untuk mengatasi berbagai masalah sistem, audit, dan pelacakan data. Disebabkan banyaknya manfaat dari perangkat lunak inilah, berbagai aplikasi dan situs web populer menggunakan layananya.
“Padahal terancam dengan kerentanan peretasan. Celah keamanan Log4j memungkinkan peretas masuk ke sistem komputer tanpa kata sandi,” tulis kajian para peneliti siber seperti dilansir dari Walk Street Journal.
Salah satu situs yang telah menjadi sasaran peretasan adalah Minecraft. Peretas memanfaatkan menggunakan pesan teks untuk mengontrol komputer dari jarak jauh.
“Sayangnya, kasus peretasan ini tidak seperti kasus keamanan siber besar lain yang dapat ditangani secara cepat. Perlu langkah dari perusahaan untuk menambal celah tersebut,” lanjut kajian penelitian tersebut.
Solusi Cegah Peretasan
Sumber yang sama menyebutkan perusahaan yang memanfaatkan software ini sebagai layanan server mereka, mesti melakukan pengawasan ekstra sipaya serangan Log4j tidak dapat menembus server mereka.
Salah satu langkah yang bisa dilakukan adalah melakukan penambalan terhadap server yang memanfaatkan software ini, supaya peretas tidak bisa mengeksploitasi dan mengambil alih untuk melakukan berbagai aktivitas jahat.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan langkah pencegahan untuk meminimalisr menjadi korban peretasan Log4j adalah dengan melakukan patch atau pembaharuan sistem secara berkala. Namun sayangnya, langkah ini pun bukan menjadi solusi utama.
“Patch software ini memang belum sempurna. Kalau memang darurat, matikan lognya biar aman. Cuma kelemahan servernya nanti enggak ada log file. Kalau ga ada log file, saat sistemnya bermasalah jadi enggak bisa terdeteksi sumber masalahnya,” katanya kepada Asumsi.co melalui sambungan telepon, Minggu (19/12/2021)..
Negara Peretas
Kajian tersebut pun menyebutkan peretas dari China, Iran, dan Korea Utara belakangan terdeteksi tengah berupaya mengeksploitasi celah keamanan Log4j. Mereka menuding adanya peretas yang didukung China berhasil melakukan peretasan server Exchange awal tahun ini.
Alfons pun mengamini perlunya pengawasan ekstra terhadap penggunaan Log4j karena rentan terhadap peretasan. Saat sistemnya dieksploitasi, maka bisa dikuasai sama yang masuk.
“Jadi ini, sebenarnya eksploitasi itu merupakan bagian dari kelemahan di sistem Apache yang pakai piranti Java yang menggunakan log4j,” ungkapnya.
Ia menambahkan, Apache memang merupakan server yang paling populer digunakan. Siapa pun yang memanfaatkan software ini bisa terancam dari peretasan. Namun, dirinya mengaku tak setuju dengan negara-negara yang patut dicurigai sebagai peretas, sebagaimana disebutkan dalam kajian ilmiah tersebut.
Alfons mengatakan, justru Alibaba yang merupakan perusahaan asal China yang mengungkapkan kalau Log4j sangat lemah mencegah peretasan.
“Alibaba ini kan, perusahaan milik China. Logikanya enggak mungkin dia sebar info ini dan mendapatkan keuntungan dari itu,” ungkapnya.
Menurutnya, tudingan tersebut merupakan propaganda Barat untuk menyerang China dan Korea Utara yang selama ini, diketahui ketap berseteru politik.
“Jadi jangan mudah percaya. Itu propaganda mereka yang sifatnya politis. Semua negara termasuk Amerika sampai Rusia juga bisa mengeksploitasi dan melalukan peretasan,” pungkasnya.
Baca Juga
