Belakangan para pebisnis digital dihantui oleh isu celah keamanan pada Log4j. Apa itu Log4j? Apa risiko keamanan yang ditimbulkannya?
Log4j merupakan salah satu jenis software open source yang paling banyak digunakan di dunia untuk menyimpan catatan setiap error dan catatan penting lainnya dari sebuah sistem aplikasi, atau logging library. Sebagai informasi, perusahaan-perusahaan teknologi global, seperti Apple, IBM, Oracle, Cisco, Google, dan Amazon, menjalankan software tersebut. Log4j disebut kemungkinan ada di aplikasi dan situs web populer.
Karena popularitasnya, Log4j justru menjadi incaran para peretas terutama karena adanya celah keamanan pada software tersebut. Celah keamanan yang dimaksud adalah kerentanan (vulnerability) zero day Log4Shell. Melalui celah keamanan ini para hacker atau peretas dapat mengirim malware ke dalam perangkat komputer atau ponsel.
Kasus yang mencuat pertama kali dari kerentanan ini terjadi pada aplikasi Minecraft, sebuah game online terkenal dari Microsoft.
Rizki Maulana, Konsultan dari Primary Guard, menjelaskan bahwa dampak yang muncul akibat dari penyalahgunaan akses Log4j salah satunya adalah kebocoran data. Data-data perusahaan pengguna Log4j bisa diambil dan diperjualbelikan. “Selain itu, hacker juga bisa merubah kata-kata dalam sistem informasi perusahaan menjadi kode-kode khusus, akibatnya framework di dalam pengelolaan sistem perangkat lunak pemilik aplikasi juga bisa diacak-acak,” tambah Rizki.
Tidak jarang sebuah perusahaan tidak menyadari apakah aplikasi perusahaan mereka sudah terkena bug. Rizki memaparkan beberapa langkah untuk melakukan mitigasi terhadap celah yang muncul pada software Log4j, seperti:
- Memeriksa versi software yang terpengaruh (Log4j versi 2.0 - 2.14.1). Jika sudah memiliki versi yang terpengaruh, periksa versi Java saat ini.
- Jika memiliki Java 8, perbarui ke 2.16.0.
- Melakukan isolasi terhadap sistem jaringan yang berpotensi akan terpengaruh dan penting untuk meninjau aturan firewall antara host yang terpengaruh dan seluruh perusahaan.
- Monitor pola lalu lintas keluar. Contohnya adalah sistem DMZ yang memulai koneksi keluar.
- Mencari perubahan konfigurasi yang tidak sah pada seluruh sistem.
Sebagai system integrator, Primary Guard memiliki solusi pencegahan Log4j exploit dengan menggunakan penambahan Web Application Firewall (WAF) sehingga jika pada enterprise ditemukan versi Log4j yang rentan pada eksploitasi, dapat dengan mudah dimitigasi oleh WAF yang sudah dipasang sebagai penyaring traffic ke perusahaan.
"Perusahaan tersebut juga bisa mengimplementasikan beberapa jenis produk perlindungan sistem informasi perusahaan yang menjadi rekomendasi dari Primary Guard, di antaranya adalah Cloudflare, Cato Networks, dan Cloudfront dari AWS,” tutup Rizki.