PENGUJIAN KERENTANAN APACHE LOG4J PADA CVE-2021-44228 TERHADAP ANCAMAN REMOTE ACCESS TROJAN DENGAN METODE PENETRATION TESTING EXECUTION STANDARD

Salah satu ancaman siber berskala global pada akhir 2021 disebabkan oleh kerentanan Apache Log4j dengan referensi CVE-2021-44228, yang membuat penyerang dapat mem-bentuk remote access ke dalam sistem target dengan memanfaatkan lemahnya netralisasi dari ekspresi input pengguna. Dikarenakan tingginya kefektifan eksploitasi, penelitian diupayakan untuk dapat mengembangkan kerentanan yang dikemas sebagai Remote Access Trojan (RAT); menjadikannya media eksploitasi yang independen dan terbahrukan tanpa terpengaruhi oleh patch yang tersedia. Proses penelitian dimulai dengan membangun dan merancang seluruh instrumen penelitian yang akan diujikan dalam metode Penetration Testing Execution Standard. Metode tersebut meliputi pemodelan vektor serangan menggunakan attack tree, hingga melakukan eksploitasi. Vektor serangan yang digunakan yaitu Hands-on-Keyboard pada aplikasi pengguna, serta BadUSB sebagai distribusi payload RAT-nya. Setelah menyelesaikan tujuan akhir eksploitasi, yaitu mendapatkan rekamanan aktivitas pengguna, pengujian dieskalasi untuk membangun backdoor dengan payload RAT yang disisipkan pada berkas di dalam sistemnya. Mitigasi yang digunakan juga mengadaptasi rekomendasi vendor, seperti penghapusan fungsi JNDI lookup dan pengamanan koneksi inbound. Hasil analisis akhir pengujian berupa data dari sumber daya sistem yang direkam dalam tiga fase, yaitu pra-eksploitasi, pasca-eksploitasi dan pasca-mitigasi. Data tersebut menunjukkan bahwa adanya pemakaian sumber daya yang relatif lebih rendah dengan menggunakan vektor BadUSB daripada Hands-on-Keyboard, dengan kapabilitas dan fleksibilitas serangan yang sama memumpuni.