TechforID – Perangkat lunak Log4j dilaporkan membuka celah keamanan yang bisa diakses peretas atau hacker. Permasalahan ini pertama kali terlihat di video game Minecraft dan disadari dampaknya jauh lebih luas.
Pakar keamanan siber Vaksincom, Alfons Tanujaya mengatakan, betapa serius permasalahan dan luas jangkauan pengaruh dari terbukanya celah keamanan tersebut.
Menurut Alfons, kelemahan di program internet Java untuk login banyak digunakan oleh vendor lain, seperti Minecraft dan semua server yang berbasis Apache.
“Mayoritas server internet mengandung celah keamanan ini. Termasuk aplikasi-aplikasi lain seperti Apple yang memanfaatkan framework ini,” ucap Alfons, beberapa waktu lalu.
Alfons mengatakan,hampir 90 persen web server di Indonesia menggunakan Apache, sehingga dipastikannya terpengaruh.
Baca juga: FortiGuard Labs Prediksi Serangan Siber pada Tahun 2022
Kemudian, kata dia, beberapa aplikasi dan mesin industri otomatis secara langsung maupun tidak langsung menggunakan Log4j.
“Itu semua terancam dan harus di-patch,” ucap dia.
Alfons mengatakan, sektor publik harus memperhatikan masalah tersebut, misalnya PT PLN dan PT Telkom Indonesia.
Menurut dia, sekalipun tak menggunakan langsung Log4j, namun jika aplikasi lain yang digunakan memakainya, hal itu akan terpengaruh.
Karena itu, kata Alfons, harus ektra berhati-hati dan tim IT memastikan kepada semua vendor aplikasi tak menggunakan Log4j framework.
Ia mengatakan, jika menggunakannya, harus segera melakukan mitigasi sebelum di eksploitasi.
“Mereka harus memastikan tidak menggunakan versi Log4j yang rentan,” kata Alfons.
Baca artikel selanjutnya:
