Technologue.id, Jakarta - Para pakar kemanaan siber menemukan bug berbahaya bernama Log4Shell. Bug ini memiliki kode CVE-2021-44228 dan bisa digunakan untuk aksi kejahatan.
Seperti dilansir dari The Verge, Rabu (15/12/2021), Log4Shell bisa dieksploitasi oleh para peretas untuk membobol aplikasi atau server. Penggunaanya pun terbilang mudah, hanya dengan memasukan kode saja.
Para peretas yang memanfaatkan bug Log4Shell bisa mendapatkan akses penuh ke komputer korban. Tidak hanya mencuri sejumlah data, tapi juga bisa menanamkan malware berbahaya.
Baca Juga:
190 Aplikasi di App Gallery Bawa Malware Berbahaya
Log4Shell sendiri ditemukan di dalam software pencatat riwayat kegiatan aplikasi atau platform logging utility gratisan milik Apache Software Foundation, Log4J.
Nah untuk Log4J berguna untuk mengetahui dan menelusuri suatu kerusakan pada sebuah server atau aplikasi. Ketika ada kerusakan, Log4J bakal mencatat, sehingga bisa dijadikan referensi untuk perbaikan di masa depan.
Log4J kerap digunakan oleh beragam server atau aplikasi yang terhubung dengan internet, salah satunya adalah game populer Minecraft.
Baca Juga:
Prediksi Ancaman Siber Asia Pacific 2022
Sayangnya bug di Log4J bisa dimanfaatkan dengan mudah oleh para peretas untuk menyerang komputer target. Mereka akan mengirimkan kode tertentu sehingga dapat masuk ke server dan membobolnya.
"Bug log4j (CVE-2021-44228) ini sangat buruk. Jutaan aplikasi menggunakan Log4j untuk masuk, dan yang perlu dilakukan peretas hanyalah memasukan kode tertentu. Sejauh ini iCloud, Steam, dan Minecraft semuanya telah dikonfirmasi rentan," kata Peneliti Keamanan dari Malwaretech.com, Marcus Hutchins.
Saat ini pembaruan untuk mengurangi celah keamanan di Log4j sudah diluncurkan. Namun mengingat distribusi pembaruannya belum merata dan masih membutuhkan waktu, bug 4Shell tetap menjadi ancaman serius.