Log4j: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
Mechaenjoyed (bicara | kontrib)
Tidak ada ringkasan suntingan
Mechaenjoyed (bicara | kontrib)
Tidak ada ringkasan suntingan
Baris 1:
'''log4j''' adalah suatu kerentanan pada ''apache java logging library'' yang ditemukan pertama kali pada 9 Desember 2021. Merupakan jenis perangkat lunak yang bersifat terbuka yang dibuat oleh ''Apache Software Foundation.'' Perangkat lunak ini dapat dijalankan oleh seluruh ''platform'' seperti ''[[MacOS]]'', ''[[Microsoft Windows|Windows]]'', dan ''[[Linux]]''.<ref>{{Cite book|last=author|first=author|date=2021|url=https://cloud.bssn.go.id/s/Lyw8E4LxwNiJoNw|title=Laporan Tahunan Monitoring Keamanan SIber 2021|location=Jakarta|publisher=DIREKTORAT OPERASI KEAMANAN SIBER BADAN SIBER DAN SANDI NEGARA|pages=124|url-status=live}}</ref> Pada tanggal 10 Desember 2021, kerentanan log4j kemudian dituliskan sebagai [[CVE-2021-44228]] dan disebut juga sebagai log4shell. Log4j digunakan sebagai paket logging dalam berbagai perangkat lunak populer yang berbeda oleh sejumlah produsen, termasuk ''Amazon'', ''Apple iCloud'', ''Cisco'', ''Cloudflare'', ''ElasticSearch'', ''Red Hat'', ''Steam'', ''Tesla'', ''Twitter'', dan video game seperti ''Minecraft''. Kerentanan ''zero day'' pada Log4j memungkinkan penyerang untuk masuk ke dalam sistem tanpa autentikasi dan mengambil alih secara penuh server yang terdampak.<ref>{{Cite book|last=author|first=author|date=2021|url=https://cloud.bssn.go.id/s/Lyw8E4LxwNiJoNw|title=Laporan Tahunan Monitoring Keamanan SIber 2021|location=Jakarta|publisher=DIREKTORAT OPERASI KEAMANAN SIBER BADAN SIBER DAN SANDI NEGARA|pages=124|url-status=live}}</ref>
 
== Referensi ==