Pada tanggal 9 Desember 2021, komunitas keamanan siber dikejutkan oleh laporan ditemukannya kerentanan zero-day yang sangat kritis pada pustaka Apache Java Logging Library yang dikenal luas sebagai Log4j. Kerentanan ini, yang kemudian didaftarkan dengan identifikasi CVE-2021-44228 dan dijuluki sebagai Log4Shell, segera menjadi perhatian global karena dampaknya yang sangat luas. Log4j merupakan komponen penting dalam ekosistem pengembangan aplikasi berbasis Java dan digunakan oleh berbagai aplikasi serta layanan, mulai dari sistem cloud hingga perangkat enterprise. Kerentanan ini memungkinkan penyerang mengeksekusi perintah jarak jauh (Remote Code Execution – RCE) hanya dengan mengirimkan string yang diformat secara khusus melalui log input yang tidak tervalidasi dengan baik.
Eksploitasi dari CVE-2021-44228 memungkinkan penyerang mengambil alih sepenuhnya kendali atas server yang rentan tanpa perlu autentikasi. Hal ini membuka peluang besar bagi serangan lanjutan seperti pencurian data, penyebaran malware, hingga sabotase sistem kritis. Kerentanan ini berdampak pada semua sistem yang menggunakan Apache Log4j versi 2.0 hingga 2.14.1. Karena potensi eksploitasi yang sangat tinggi dan kerusakan yang dapat ditimbulkan, CVSS v3.0 memberikan skor sempurna sebesar 10.0 untuk kerentanan ini, yang menandakan tingkat keparahan KRITIKAL. Sejak diumumkan, telah dilaporkan banyak upaya eksploitasi aktif di berbagai sektor, termasuk keuangan, industri, layanan kesehatan, dan pemerintahan.
Zero-day bukan hanya celah teknis, tetapi ujian kesiapan setiap organisasi dalam merespons krisis digital.
Seluruh pengguna, administrator sistem, dan pengembang yang menggunakan Log4j dalam sistemnya sangat disarankan untuk segera melakukan pembaruan ke versi yang lebih aman, seperti Log4j 2.17.0 atau yang lebih baru. Selain pembaruan, langkah-langkah mitigasi tambahan juga perlu diterapkan, termasuk menonaktifkan fitlookup (seperti JNDI) apabila tidak diperlukan, serta melakukan tinjauan menyeluruh terhadap sistem logging dan akses jaringan untuk mengidentifikasi potensi penyusupan. Pengawasan secara aktif melalui log monitoring dan sistem deteksi intrusi juga penting untuk dilakukan guna mencegah eksploitasi lebih lanjut. Informasi lengkap mengenai langkah mitigasi dan pembaruan keamanan tersedia dalam dokumen resmi imbauan keamanan.
Informasi lengkap mengenai CVE-2021-44228 (Kerentanan Zero-Day pada Apache Java Logging Library Log4J) dapat diunduh di sini.
Biro Hukum dan Komunikasi publik BSSN
