TEMPO.CO, Jakarta - Sebuah penelitian terbaru dari Microsoft menyatakan malware botnet Linux yang dikenal sebagai XorDdos telah melonjak aktivitasnya 254 persen selama enam bulan terakhir.
Botnet adalah jaringan perangkat komputer yang dibajak dan digunakan untuk melakukan berbagai penipuan dan serangan siber. Istilah “botnet” terbentuk dari kata “robot” dan “jaringan.”
Perakitan botnet biasanya merupakan tahap penyusupan dari skema multi-layer. Bot berfungsi sebagai alat untuk mengotomatiskan serangan massal, seperti pencurian data, kerusakan server, dan distribusi malware.
Trojan itu, dinamai demikian karena melakukan serangan penolakan layanan pada sistem Linux dan penggunaan enkripsi berbasis XOR untuk komunikasi dengan server perintah-dan-kontrol (C2), diketahui telah aktif setidaknya sejak 2014.
"Sifat modular XorDdos memberi penyerang trojan serbaguna yang mampu menginfeksi berbagai arsitektur sistem Linux," kata Ratnesh Pandey, Yevgeny Kulakov, dan Jonathan Bar Or dari Microsoft 365 Defender Research Team dalam penjelasan mendalam tentang malware tersebut, sebagaimana dikutip The Hacker News, akhir pekan lalu.
"Serangan brute force SSH adalah teknik yang relatif sederhana, namun efektif untuk mendapatkan akses root ke sejumlah target potensial."
Serangan brute force (juga disebut brute force cracking) adalah jenis serangan cyber yang melibatkan mencoba berbagai variasi simbol atau kata sampai Anda menebak kata sandi yang benar. Seperti yang mungkin sudah Anda duga, serangan brute force bukanlah yang paling efisien. Namun, dengan beberapa trik dan variasi yang cerdas, mereka dapat bekerja dengan baik.
Dengan perangkat lunak khusus dan situasi yang tepat, peretas dapat secara otomatis mencoba jutaan atau bahkan miliaran kata sandi per detik. Hal ini membuat serangan brute force menjadi bagian penting dari gudang senjata peretas.
Kontrol jarak jauh atas IoT yang rentan dan perangkat lain yang terhubung ke internet diperoleh melalui serangan brute force shell (SSH) yang aman, memungkinkan malware untuk membentuk botnet yang mampu melakukan serangan penolakan layanan (DDoS) terdistribusi.
Selain dikompilasi untuk arsitektur ARM, x86, dan x64, malware ini dirancang untuk mendukung distribusi Linux yang berbeda, belum lagi dilengkapi dengan fitur untuk menyedot informasi sensitif, menginstal rootkit, dan bertindak sebagai vektor untuk aktivitas lanjutan.
Sebagai tanda lebih lanjut bahwa malware dapat bertindak sebagai saluran untuk ancaman lain, perangkat yang awalnya dilanggar XorDdos kemudian terinfeksi trojan Linux lain yang disebut Tsunami, yang kemudian menyebarkan penambang koin XMRig.
Dalam beberapa tahun terakhir, XorDdos telah menargetkan server Docker yang tidak terlindungi dengan port terbuka (2375), menggunakan sistem korban untuk membanjiri jaringan atau layanan target dengan lalu lintas palsu agar dapat diakses.
XorDdos sejak itu muncul sebagai ancaman teratas yang ditargetkan Linux pada tahun 2021, diikuti oleh Mirai dan Mozi, terhitung lebih dari 22 persen dari semua malware IoT yang diamati di alam liar, menurut perusahaan keamanan siber CrowdStrike.
"XorDdos menggunakan mekanisme penghindaran dan ketekunan yang memungkinkan operasinya tetap kuat dan tersembunyi," catat para peneliti.
"Kemampuan penghindarannya termasuk mengaburkan aktivitas malware, menghindari mekanisme deteksi berbasis aturan dan pencarian file berbahaya berbasis hash, serta menggunakan teknik anti-forensik untuk mematahkan analisis berbasis pohon proses."
THE HACKER NEWS | KASPERSKY | CYBER NEWS
Baca:
Awas Malware, Jangan Gunakan Alat Akses Play Store untuk Windows 11
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
