Sejumlah besar serangan siber mengeksploitasi kelemahan berbahaya yang disebut log4shell dalam perangkat lunak log4j. Seorang pejabat tinggi keamanan siber AS dikutip dalam Cyberscoop mengatakan itu adalah salah satu serangan paling serius dalam karirnya, “jika bukan yang paling serius.” Inilah mengapa hal itu sangat buruk—dan bagaimana pengaruhnya terhadap Anda.
Apa itu Log4j?
Bug log4j (juga disebut kerentanan log4shell dan dikenal dengan nomor CVE-2021-44228) adalah kerentanan di beberapa perangkat lunak server web yang paling banyak digunakan, Apache. Bug ditemukan di perpustakaan log4j open-source, kumpulan perintah yang telah ditentukan sebelumnya yang digunakan programmer untuk mempercepat pekerjaan mereka dan mencegah mereka mengulangi kode yang rumit.
Perpustakaan adalah dasar dari banyak, jika bukan sebagian besar, program karena mereka adalah penghemat waktu yang hebat. Daripada harus menulis seluruh blok kode berulang-ulang untuk beberapa tugas, Anda cukup menulis beberapa perintah yang memberi tahu program bahwa mereka perlu mendapatkan sesuatu dari perpustakaan. Anggap saja seperti jalan pintas yang bisa Anda masukkan ke dalam kode Anda.
Namun, jika terjadi kesalahan, seperti pustaka log4j, itu berarti semua program yang menggunakan pustaka tersebut terpengaruh. Itu akan sangat serius, tetapi Apache berjalan di banyak server, dan yang kami maksud adalah banyak. W3Techs memperkirakan bahwa 31,5 persen situs web menggunakan Apache dan BuiltWith mengatakan mereka mengetahui lebih dari 52 juta situs yang menggunakannya.
Bagaimana Cacat Log4j Bekerja
Itu berpotensi banyak server dengan cacat ini, tetapi semakin buruk: Cara kerja bug log4j adalah Anda dapat mengganti string teks tunggal (baris kode) yang membuatnya memuat data dari satu komputer lain di internet.
Peretas yang setengah layak dapat memberi makan perpustakaan log4j satu baris kode yang memberi tahu server untuk mengambil data dari server lain, yang dimiliki oleh peretas. Data ini bisa apa saja, dari skrip yang menangkap data pada perangkat yang terhubung ke server—seperti sidik jari browser, tetapi lebih buruk—atau bahkan kontrol server yang dimaksud.
Satu-satunya batasan adalah daya cipta peretas, keterampilan hampir tidak berperan di sini karena sangat mudah. Sejauh ini, menurut Microsoft, aktivitas para peretas meliputi penambangan kripto, pencurian data, dan pembajakan server.
Cacat ini adalah zero-day, yang berarti ditemukan dan dieksploitasi sebelum patch untuk memperbaikinya tersedia.
Kami merekomendasikan blog Malwarebytes mengambil log4j jika Anda tertarik untuk membaca beberapa detail teknis lainnya.
Dampak Keamanan Log4j
Efek dari cacat ini adalah besar dan berat: sepertiga server dunia berpotensi terpengaruh, termasuk perusahaan besar seperti Microsoft serta Apple iCloud dan 850 juta penggunanya. Server platform game Steam juga terpengaruh. Bahkan Amazon memiliki server yang menjalankan Apache.
Bukan hanya keuntungan perusahaan yang bisa dirugikan: ada banyak perusahaan kecil yang menjalankan Apache di server mereka. Kerusakan yang dapat dilakukan peretas pada suatu sistem cukup buruk untuk perusahaan multi-miliar, tetapi yang kecil dapat sepenuhnya dihancurkan.
Juga, karena cacat itu dipublikasikan secara luas dalam upaya untuk membuat semua orang menambalnya, itu menjadi semacam lelucon. Terlepas dari penambang crypto biasa yang mencoba memperbudak jaringan baru untuk mempercepat operasi mereka, peretas Rusia dan Cina juga bergabung dalam kesenangan, menurut beberapa ahli yang dikutip dalam Waktu keuangan (kami mohon maaf untuk paywall).
Yang bisa dilakukan siapa pun sekarang adalah membuat tambalan yang memperbaiki kekurangan dan menyebarkannya. Namun, para ahli sudah mengatakan bahwa perlu waktu bertahun-tahun untuk sepenuhnya menambal semua sistem yang terpengaruh. Profesional keamanan siber tidak hanya perlu mengetahui sistem mana yang mengalami cacat, mereka juga perlu melakukan pemeriksaan untuk melihat apakah sistem tersebut dilanggar dan, jika demikian, apa yang dilakukan peretas.
Bahkan setelah ditambal, ada kemungkinan apa pun yang ditinggalkan peretas masih melakukan tugasnya, artinya server harus dibersihkan dan diinstal ulang. Ini akan menjadi pekerjaan besar dan bukan pekerjaan yang bisa dilakukan dalam sehari.
Bagaimana Log4j Mempengaruhi Anda?
Semua hal di atas mungkin terdengar seperti apa yang hanya dapat digambarkan sebagai kiamat dunia maya, tetapi saat ini kita hanya berbicara tentang bisnis, bukan individu. Itulah yang menjadi fokus sebagian besar liputan. Namun, ada juga risiko bagi orang biasa, bahkan jika mereka tidak menjalankan server.
Seperti yang kami sebutkan, peretas telah mencuri data dari beberapa server. Jika perusahaan yang bersangkutan telah mengamankan data dengan benar, itu seharusnya tidak menjadi masalah, karena penyerang masih perlu mendekripsi file, bukan tugas yang mudah. Namun, jika data orang disimpan dengan tidak benar, maka mereka membuat hari peretas.
Data yang dimaksud bisa apa saja, sungguh, seperti nama pengguna, kata sandi, atau bahkan alamat dan aktivitas internet Anda—informasi kartu kredit biasanya dienkripsi, syukurlah. Meskipun terlalu dini untuk mengatakan seberapa buruknya, sepertinya sangat sedikit orang yang dapat menghindari crash log4j.