Waspada Log4j, Momok Baru Keamanan Siber Dunia

Dilansir dari BGR, para peneliti baru-baru ini menemukan bahwa peretas negara-negara seperti China, Iran, dan Korea Utara sudah mencari cara untuk mengeksploitasi celah keamanan ini.

Salah satu kelompok yang mengeksploitasi celah Log4j adalah peretas yang didukung China, yang sebelumnya melakukan peretasan server Exchange awal tahun ini.

Server Log4j yang tidak ditambal dapat memungkinkan peretas untuk menembus sistem komputer dan melakukan berbagai macam aktivitas jahat.

Lihat Juga : Analisis Ahli Terkait YouTube BNPB Diretas

Dampak Log4j

Pakar keamanan siber dari CISSReC, Pratama Persadha mengatakan bahwa dampak paling parah dari serangan pada Log4j membuat peretas dapat mengambil alih kendali sistem secara penuh.

"Dampak yang paling parah, peretas dapat mengambil alih kendali dan mengeksekusi kode sesukanya termasuk untuk mengambil kendali penuh dari suatu sistem," katanya kepada CNNindonesia.com melalui pesan teks, Jumat (17/12).

Peretas juga disebut dapat mencuri informasi begitu berada di dalam sistem server, bahkan dapat menginstal program lain dari jarak jauh.

Kemudian Pratama juga mengatakan bahwa Log4j dapat menjalankan kode jahat dengan cara menyimpan sebuah log entry dalam teks.

"Software Log4j bisa menjalankan kode jahat dengan cara menyimpan sebuah log entry yang dibuat di dalam serangkaian teks," katanya.

"Dalam kasus yang ditemukan di permainan Microsoft yaitu Minecraft, caranya adalah melalui chat box yang biasa digunakan untuk berkomunikasi didalam permainan tersebut. Dan dari situ, teks berbahaya dikirim dan otomatis tertanam ke dalam log," imbuhnya.