Banyak Dipilih karena Aman, Awas OS Linux Kini Jadi Incaran Penjahat Siber
Banyak organisasi memilih Linux sebagai server dan sistem penting secara strategis, paling tidak karena sistem operasi ini dianggap lebih aman dan tidak terlalu rentan terhadap ancaman siber dibandingkan sistem operasi Windows yang jauh lebih populer.
Selama delapan tahun terakhir, lebih dari selusin aktor APT yang diamati telah menggunakan malware Linux atau beberapa modul berbasis Linux. Ini termasuk kelompok ancaman terkenal seperti Barium, Sofacy, Lamberts, dan Equation, serta kampanye lebih baru, seperti LightSpy oleh TwoSail Junk dan WellMess.
Diversifikasi persenjataan mereka dengan alat Linux memungkinkan aktor ancaman untuk melakukan operasi secara lebih efektif dengan jangkauan lebih luas.
Baca Juga: Windows Disusupi Malware Baru, Pemilik Kripto Tolong Waspada!
Baca Juga: Qualcomm Luncurkan Snapdragon Versi Baru, Ini Rinciannya
"Dengan tujuan mengamankan sistem, departemen TI dan keamanan lebih sering menggunakan Linux. Hal ini tentunya direspons para aktor ancaman dengan menciptakan alat-alat canggih yang mampu menembus sistem tersebut. Kami menyarankan pakar keamanan siber mewaspadai dan memantau tren ini, serta menerapkan tindakan tambahan demi melindungi server dan workstation," kata Yury Namestnikov, Head of Kaspersky's Global Research and Analysis Team (GReAT) Kaspersky Rusia dalam keterangan tertulisnya, Rabu (23/9/2020).
Selain itu, para peneliti Kaspersky telah mengidentifikasi tren di mana semakin banyak aktor ancaman melakukan serangan yang ditargetkan pada perangkat berbasis Linux sembari mengembangkan lebih banyak alat yang juga berfokus pada Linux.
Sebagai contoh, Turla--grup produktif berbahasa Rusia yang terkenal karena taktik eksfiltrasi terselubungnya--telah mengubah perangkatnya secara signifikan selama bertahun-tahun, termasuk penggunaan backdoor Linux. Modifikasi baru dari backdoor Penguin_x64 Linux, yang dilaporkan awal 2020, menurut telemetri perusahaan, telah menginfeksi lusinan server di Eropa dan Amerika Serikat, baru-baru ini pada Juli 2020.
Contoh lainnya Lazarus, grup APT berbahasa Korea, yang terus mendiversifikasi perangkatnya dan mengembangkan malware non-Windows.
Kaspersky baru-baru ini melaporkan kerangka kerja multi-platform yang disebut MATA, dan pada Juni 2020 para peneliti menganalisis sampel baru yang berhubungan dengan kampanye Lazarus, Operation AppleJeus dan TangoDaiwbo, yang digunakan dalam serangan finansial dan spionase. Salah satu sampel yang dipelajari termasuk malware Linux.
Terdapat tren signifikan di banyak negara yang menggunakan Linux sebagai ruang lingkup desktop, terutama di perusahan besar serta entitas pemerintahan sehingga mendorong aktor ancaman mengembangkan malware yang menargetkan platform ini.
Mitos bahwa Linux, sebagai sistem operasi yang kurang populer dan tidak berpotensi menjadi sasaran malware, mengundang risiko keamanan siber tambahan.
Meskipun serangan yang ditargetkan pada sistem berbasis Linux masih jarang terjadi, terdapat malware yang dirancang untuk mereka, seperti webshell, backdoors, rootkit, bahkan eksploitasi yang diciptakan secara khusus. Selain itu, sejumlah kecil serangan menyesatkan akibat keberhasilan kompromi dari server yang menjalankan Linux sering kali mengakibatkan konsekuensi signifikan.
Ini selaykanya para aktor ancaman tidak hanya mengakses perangkat yang terinfeksi, tetapi juga titik akhir yang menjalankan Windows atau macOS sehingga memberikan akses lebih luas kepada mereka dan mungkin tidak terdeteksi.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: