Linux Ternyata Bisa Terkena Virus

Linux Ternyata Bisa Terkena Virus

Linux Ternyata Bisa Terkena Virus

Sebuah program jahat (malware) diketahui beredar di komputer server berbasis Linux. Malware ini merupakan hasil modifikasi Secure Shell Protocol (SSH) yang berfungsi sebagaibackdoor di server Linux.

Secure Shell Protocol (SSH) sendiri merupakan sebuah protokol di Unix yang digunakan untuk melindungi dan mengamankan komunikasi data, me-manage remote server hingga transfer file. Fungsi ini membuat protokol SSH memiliki akses ke data di dalam server.

Lebih lanjut disebutkan, perusahaan antivirus Eset mendeteksi malware tersebut sebagai Linux/SSHDoor.A. Dalam keterangan resmi yang diterima Liputan6.com, Senin (28/1/2013), malware ini dirancang untuk mencuri data-data penting seperti username dan password.

Selain itu Linux/SSHDoor.A juga dirancang agar mampu mengakses server yang terinfeksi secara remote dengan menggunakan hardcoded password atau SSH key.

Saat daemon diaktifkan, backdoor akan mengirimkan informasi alamat IP dan port service mana yang sedang running, beserta hostname servernya. Kemudian, ketika user sudah login ke server yang terinfeksi, maka username dan password secara otomatis akan terkirim ke remote server.

Backdoor Linux/SSHDoor.A mampu menginfeksi host server dengan dua cara. Pertama, dengan memasukan hard-coded password ke dalam code. Jadi saat user login ke server menggunakan password tersebut, ia secara otomatis akan membukakan akses ke server untuk pelaku.

Kedua, binary yang sudah dimodifikasi akan membawa SSH key. Jadi jika user login ke server dengan menggunakan private key yang berhubungan dengan hard-coded public key, ia secara otomatis akan memberikan akses ke pelaku pengirim backdoor yang mengendalikan remote server.

Yudhi Kukuh selaku Technical Consultant Eset Indonesia mengatakan, tidak mudah untuk memastikan bagaimana SSH daemon yang telah berubah menjadi Trojan ini masuk dan menginfeksi server.

Salah satu kemungkinannya adalah karena aplikasi yang digunakan sudah out of date (perluupdate/patching), atau password yang lemah. Biasanya server Linux yang sudah terinfeksi ini banyak digunakan sebagai bot atau source untuk menginfeksi server berbasis OS lain.

 

 

www.stisitelkom.ac.id www.di.stisitelkom.ac.id www.ktm.stisitelkom.ac.id
www.dkv.stisitelkom.ac.id www.dp.stisitelkom.ac.id www.srm.stisitelkom.ac.id
www.blog.stisitelkom.ac.id www.multimedia.stisitelkom.ac.id
www.elearning.stisitelkom.ac.id www.library.stisitelkom.ac.id
www.repository.stisitelkom.ac.id www.cloudbox.stisitelkom.ac.id
www.digilib.stisitelkom.ac.id www.mirror.stisitelkom.ac.id
www.sisfo.stisitelkom.ac.id www.hilfan.blog.stisitelkom.ac.id
www.telkomuniversity.ac.id
www.kuningmas-autocare.co.id www.usnadibrata.co.id www.askaf.co.id www.hilfans.wordpress.com www.hilfan-s.blogspot.com

Linux Ternyata Bisa Terkena Virus

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s