Pemerintah Harus Waspada Bug pada Log4j sebelum Makan Korban. Pakar keamanan siber dari CISSReC, Pratama Persadha mengatakan pemerintah harus melakukan pencegahan peretasan melalui perangkat lunak Log4j.
Dampak bug atau kelemahan software Log4j disebut akan masif jika tidak diantisipasi sejak dini.
Pemerintah Harus Waspada Bug pada Log4j sebelum Makan Korban
Tips hindari peretasan imbas bug software Log4j
Pratama juga menjelaskan cara paling ampuh untuk mengatasi potensi ancaman dari celah yang ada di Log4j adalah dengan melakukan pembaruan software.
“Cara yang ampuh untuk menghadapi potensi ancaman ini yaitu pastinya dengan mengupdate software Log4j ke versi terbaru, atau menunggu pembaruan yang dirilis oleh Apache memperbaiki kerentanan dari log4j,” katanya.
“Dari rilis pada web site Apache mengenai kerentanan keamanan Apache Log4j pengguna diminta memperbarui semua aplikasi yang terpengaruh ke Log4j 2 untuk mendapatkan perbaikan keamanan,” imbuhnya.
Pratama menekankan pentingnya enkripsi yang benar untuk melindungi data-data sensitif yang ada di perangkat. Sehingga meski perangkat berhasil diserang oleh penjahat siber, enkripsi akan tetap menjaga data tersebut.
Sebelumnya telah ditemukan celah pada software Log4j yang disebut sebagai momok baru bagi keamanan siber dunia. Software ini digunakan oleh pengguna yang cukup luas, bahkan oleh perusahaan teknologi besar seperti Apple, Google, dan Amazon.
Pemanfaatan bug pada Log4j membuat peretas dapat mengambil alih kendali sistem secara penuh.
Peretas juga disebut dapat mencuri informasi begitu berada di dalam sistem server, bahkan dapat menginstal program lain dari jarak jauh.
Pratama menyebut penggunaan Log4j cukup luas meski tidak ada data pasti. Pasalnya hampir semua web server di Indonesia menggunakan apache yang terhubung dengan Log4j.
“Kalau data pasti berapa banyak institusi pemerintahan dan swasta yang terhubung belum ada, namun hampir semua web server yang menggunakan Apache di Tanah Air pasti terhubung dengan Log4j,”, Senin (20/12).
Kemudian Pratama menyebut akan sangat berbahaya jika ada suatu lembaga pemerintahan terhubung, namun kondisi sistem yang tidak aman.
“Jika institusi pemerintahan swasta terdapat perangkat dan sistem yang terhubung belum ditambal maka ini sangat berbahaya sekali terutama infrastruktur kritis yang ada di Tanah Air,” ujar Pratama.
Maka dari itu tim IT di lembaga-lembaga tersebut perlu secepatnya melakukan langkah mitigasi.
“Perlu secepatnya dilakukan mitigasi oleh tim IT sebelum kerentanan itu dimanfaatkan oleh penjahat siber,” ujar Pratama.
Pemerintah Harus Waspada Bug pada Log4j sebelum Makan Korban