Malware Curi Password di Server Linux

Kompas.com - 28/01/2013, 15:47 WIB
EditorReza Wahyudi
Jamdesign - Shutterstock

KOMPAS.com - Sistem operasi open source Linux terkenal aman dari serangan malware atau virus. Karena reputasi ini, banyak perangkat server yang mempercayakan Linux sebagai otak utamanya.

Namun, reputasi ini pelan-pelan mulai dicemari dengan kehadiran malware yang menginfeksi web server Apache berbasis Linux, terdeteksi pada Desember tahun lalu.

Kabar terbaru, yang dirilis oleh produsen aplikasi antivirus ESET, menyebutkan malware berjenis backdoor kembali terdeteksi menginfeksi server berbasis Linux.

ESET Malware Research Lab berhasil mendeteksi malware hasil modifikasi SSH yang berfungsi sebagai backdoor di server Linux.

Modifikasi SSH daemon yang oleh ESET diidentifikasi sebagai Linux/SSHDoor.A ini, sengaja dirancang untuk mampu mencuri data penting, seperti username dan password.

"Tidak mudah untuk memastikan bagaimana SSH daemon yang telah berubah menjadi trojan ini masuk dan menginfeksi server. Kemungkinan karena aplikasi yang digunakan sudah out of date (perlu update/patching), atau password yang lemah," ujar Technical Consultant ESET Indonesia Yudhi Kukuh, dalam keterangan pers yang diterima KompasTekno, Senin (28/1/2013).

Malware Linux/SSHDoor.A dikembangkan untuk mampu mengakses server yang terinfeksi secara remote dengan menggunakan hardcoded password atau SSH key.

Saat daemon diaktifkan, backdoor akan mengirimkan informasi IP dan port mana yang sedang aktif, beserta hostname server-nya. Kemudian, ketika pengguna login ke server yang terinfeksi, username dan password-nya pun secara otomatis terkirim ke server milik peretas.

Secure Shell Protocol (SSH) adalah protokol yang umum di Unix dan biasa digunakan untuk melindungi dan mengamankan komunikasi data.

Protokol SSH juga itu juga berfungsi untuk mengatur remote server, transfer file, dan lainnya. Fungsi tersebut membuat protokol SSH memiliki akses langsung ke dalam server.

Protokol SSH inilah kemudian yang dimanfaatkan dengan cara dimodifikasi.



Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

S Pen Kini Hadir Di Galaxy S21 Ultra, Bagaimana Nasib Galaxy Note?

S Pen Kini Hadir Di Galaxy S21 Ultra, Bagaimana Nasib Galaxy Note?

Gadget
Membandingkan Samsung Galaxy S21 Ultra dan S20 Ultra, Apa Saja Bedanya?

Membandingkan Samsung Galaxy S21 Ultra dan S20 Ultra, Apa Saja Bedanya?

Gadget
Ini Smartphone Terjangkau Terbaik untuk Sekolah dari Rumah Menurut Survei Pop ID

Ini Smartphone Terjangkau Terbaik untuk Sekolah dari Rumah Menurut Survei Pop ID

Gadget
Harga Charger Orisinal Samsung Galaxy S21 di Indonesia Jika Dibeli Terpisah

Harga Charger Orisinal Samsung Galaxy S21 di Indonesia Jika Dibeli Terpisah

Gadget
Pesan Berantai Ajak Pengguna WhatsApp Beralih ke Aplikasi Lain, Haruskah Diikuti?

Pesan Berantai Ajak Pengguna WhatsApp Beralih ke Aplikasi Lain, Haruskah Diikuti?

Software
Ini Beda Spesifikasi Samsung Galaxy S21, Galaxy S21 Plus, dan Galaxy S21 Ultra

Ini Beda Spesifikasi Samsung Galaxy S21, Galaxy S21 Plus, dan Galaxy S21 Ultra

Gadget
'Star Wars Battlefront II' Bisa Diunduh Gratis di Epic Games Store, Begini Caranya

"Star Wars Battlefront II" Bisa Diunduh Gratis di Epic Games Store, Begini Caranya

Software
Gempa Majene, Menara BTS Operator Seluler Kehilangan Pasokan Listrik PLN

Gempa Majene, Menara BTS Operator Seluler Kehilangan Pasokan Listrik PLN

e-Business
Data Ratusan Juta Pengguna Instagram, Facebook, dan LinkedIn Bocor

Data Ratusan Juta Pengguna Instagram, Facebook, dan LinkedIn Bocor

Internet
Qualcomm Caplok Startup Milik Perancang Chip Apple, Android Bakal Kalahkan iPhone?

Qualcomm Caplok Startup Milik Perancang Chip Apple, Android Bakal Kalahkan iPhone?

Gadget
Aturan Baru TikTok untuk Pengguna di Bawah 18 Tahun, Sejumlah Fitur Dibatasi

Aturan Baru TikTok untuk Pengguna di Bawah 18 Tahun, Sejumlah Fitur Dibatasi

Software
Xiaomi Masuk Daftar Cekal di AS, Dianggap Perusahaan Militer Komunis

Xiaomi Masuk Daftar Cekal di AS, Dianggap Perusahaan Militer Komunis

Gadget
Tidak Mau Pakai WhatsApp Lagi, Begini Cara agar Tidak Kehilangan Data dan Chat

Tidak Mau Pakai WhatsApp Lagi, Begini Cara agar Tidak Kehilangan Data dan Chat

Software
Spesifikasi Lengkap serta Harga Samsung Galaxy S21, S21 Plus, dan S21 Ultra di Indonesia

Spesifikasi Lengkap serta Harga Samsung Galaxy S21, S21 Plus, dan S21 Ultra di Indonesia

Gadget
Samsung Luncurkan Galaxy Smart Tag untuk Lacak Ponsel Hilang

Samsung Luncurkan Galaxy Smart Tag untuk Lacak Ponsel Hilang

Gadget
komentar di artikel lainnya
Close Ads X