Bingung Hadapi Bug pada Log4j? Ini Solusinya
Konten dari Pengguna
21 Desember 2021 13:54 WIB
Tulisan dari Forest Interactive tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Belakangan isu keamanan Log4j kembali menghantui para pemain bisnis digital. Celah keamanan dalam software Log4j yang muncul dikarenakan bug ini rawan dieksploitasi oleh pihak yang tidak bertanggungjawab.
ADVERTISEMENT
Kemudian muncul pertanyaan, apa sih Log4j ini? Log4j merupakan salah satu jenis perangkat lunak sumber terbuka (open source) yang paling banyak digunakan di dunia untuk menyimpan catatan setiap error dan catatan penting lainnya dari sebuah sistem aplikasi. Namun sayangnya, popularitas Log4j justru menjadi bumerang. Muncul ancaman dari bug Log4Shell dimana para hacker mengirimkan malware ke dalam perangkat komputer atau ponsel. Kasus pertama kali muncul di aplikasi Minecraft, sebuah game online terkenal dari Microsoft.
Rizki Maulana, Konsultan dari Primary Guard, menjelaskan bahwa dampak yang muncul akibat dari penyalahgunaan akses Log4j salah satunya adalah kebocoran data. Data-data perusahaan pengguna Log4j bisa diambil dan diperjualbelikan. “Selain itu, hacker juga bisa merubah kata-kata dalam sistem informasi perusahaan menjadi kode-kode khusus, akibatnya framework di dalam pengelolaan sistem perangkat lunak pemilik aplikasi juga bisa diacak-acak,” tambah Rizki.
ADVERTISEMENT
Tidak jarang sebuah perusahaan tidak menyadari apakah aplikasi perusahaan mereka sudah terkena bug. Rizki memaparkan bahwa ada beberapa langkah untuk memitigasi celah yang muncul pada software Log4j, seperti:
1. Periksa versi software yang terpengaruh (Log4j versi 2.0 - 2.14.1). Jika sudah memiliki versi yang terpengaruh, periksa versi Java saat ini.
2. Jika memiliki Java 8, perbarui ke 2.16.0.
3. Isolasi sistem jaringan yang berkemungkinan akan terpengaruh dan penting untuk meninjau aturan firewall antara host yang terpengaruh dan seluruh perusahaan.
4. Monitor pola lalu lintas keluar. Contohnya adalah sistem DMZ yang memulai koneksi keluar.
5. Mencari perubahan konfigurasi yang tidak sah pada seluruh sistem.
Sebagai system integrator, Primary Guard memiliki solusi pencegahan Log4j exploit dengan menggunakan penambahan Web Application Firewall (WAF) sehingga jika pada enterprise ditemukan versi Log4j yang rentan pada eksploitasi, dapat dengan mudah dimitigasi oleh WAF yang sudah dipasang sebagai penyaring traffic ke perusahaan. Perusahaan tersebut juga bisa mengimplementasikan beberapa jenis produk perlindungan sistem informasi perusahaan yang menjadi rekomendasi dari primary Guard, diantaranya adalah Cloudflare, Cato Networks, dan Cloudfront dari AWS,” tutup Rizki.
ADVERTISEMENT