Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Microsoft: Ancaman Malware XorDdos dengan Target Linux Melonjak

image-gnews
Linux
Linux
Iklan

TEMPO.CO, Jakarta - Sebuah penelitian terbaru dari Microsoft menyatakan malware botnet Linux yang dikenal sebagai XorDdos telah melonjak aktivitasnya 254 persen selama enam bulan terakhir.

Botnet adalah jaringan perangkat komputer yang dibajak dan digunakan untuk melakukan berbagai penipuan dan serangan siber. Istilah “botnet” terbentuk dari kata “robot” dan “jaringan.”

Perakitan botnet biasanya merupakan tahap penyusupan dari skema multi-layer. Bot berfungsi sebagai alat untuk mengotomatiskan serangan massal, seperti pencurian data, kerusakan server, dan distribusi malware.

Trojan itu, dinamai demikian karena melakukan serangan penolakan layanan pada sistem Linux dan penggunaan enkripsi berbasis XOR untuk komunikasi dengan server perintah-dan-kontrol (C2), diketahui telah aktif setidaknya sejak 2014.

"Sifat modular XorDdos memberi penyerang trojan serbaguna yang mampu menginfeksi berbagai arsitektur sistem Linux," kata Ratnesh Pandey, Yevgeny Kulakov, dan Jonathan Bar Or dari Microsoft 365 Defender Research Team dalam penjelasan mendalam tentang malware tersebut, sebagaimana dikutip The Hacker News, akhir pekan lalu.

"Serangan brute force SSH adalah teknik yang relatif sederhana, namun efektif untuk mendapatkan akses root ke sejumlah target potensial."

Serangan brute force (juga disebut brute force cracking) adalah jenis serangan cyber yang melibatkan mencoba berbagai variasi simbol atau kata sampai Anda menebak kata sandi yang benar. Seperti yang mungkin sudah Anda duga, serangan brute force bukanlah yang paling efisien. Namun, dengan beberapa trik dan variasi yang cerdas, mereka dapat bekerja dengan baik.

Dengan perangkat lunak khusus dan situasi yang tepat, peretas dapat secara otomatis mencoba jutaan atau bahkan miliaran kata sandi per detik. Hal ini membuat serangan brute force menjadi bagian penting dari gudang senjata peretas.

Kontrol jarak jauh atas IoT yang rentan dan perangkat lain yang terhubung ke internet diperoleh melalui serangan brute force shell (SSH) yang aman, memungkinkan malware untuk membentuk botnet yang mampu melakukan serangan penolakan layanan (DDoS) terdistribusi.

Selain dikompilasi untuk arsitektur ARM, x86, dan x64, malware ini dirancang untuk mendukung distribusi Linux yang berbeda, belum lagi dilengkapi dengan fitur untuk menyedot informasi sensitif, menginstal rootkit, dan bertindak sebagai vektor untuk aktivitas lanjutan.

Iklan
Scroll Untuk Melanjutkan

Sebagai tanda lebih lanjut bahwa malware dapat bertindak sebagai saluran untuk ancaman lain, perangkat yang awalnya dilanggar XorDdos kemudian terinfeksi trojan Linux lain yang disebut Tsunami, yang kemudian menyebarkan penambang koin XMRig.

Dalam beberapa tahun terakhir, XorDdos telah menargetkan server Docker yang tidak terlindungi dengan port terbuka (2375), menggunakan sistem korban untuk membanjiri jaringan atau layanan target dengan lalu lintas palsu agar dapat diakses.

XorDdos sejak itu muncul sebagai ancaman teratas yang ditargetkan Linux pada tahun 2021, diikuti oleh Mirai dan Mozi, terhitung lebih dari 22 persen dari semua malware IoT yang diamati di alam liar, menurut perusahaan keamanan siber CrowdStrike.

"XorDdos menggunakan mekanisme penghindaran dan ketekunan yang memungkinkan operasinya tetap kuat dan tersembunyi," catat para peneliti.

"Kemampuan penghindarannya termasuk mengaburkan aktivitas malware, menghindari mekanisme deteksi berbasis aturan dan pencarian file berbahaya berbasis hash, serta menggunakan teknik anti-forensik untuk mematahkan analisis berbasis pohon proses."

THE HACKER NEWS | KASPERSKY | CYBER NEWS

Baca:
Awas Malware, Jangan Gunakan Alat Akses Play Store untuk Windows 11

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Microsoft Luncurkan 2 Laptop Perdana Bertenaga AI, Ini Fitur dan Harganya

6 hari lalu

Surface Pro 10. Gizmochina
Microsoft Luncurkan 2 Laptop Perdana Bertenaga AI, Ini Fitur dan Harganya

Laptop Microsoft Surface Pro 10 dan Surface Laptop 6 hadir dengan tagline for business.


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

6 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Hibur Perekrut dan Jobseeker, LinkedIn Siapkan Fitur Game

6 hari lalu

Logo untuk LinkedIn Corporation di Mountain View, California, AS 6 Februari 2013. [REUTERS/Robert Galbraith]
Hibur Perekrut dan Jobseeker, LinkedIn Siapkan Fitur Game

Platform pencarian kerja level profesional, LinkedIn menyiapkan fitur game untuk menyenangkan pengguna. Mengikuti tren media digital saat ini.


Menkominfo Budi Arie Sebut Apple dan Microsoft akan ke Indonesia, Bikin Apple Academy dan Kerjasama AI

7 hari lalu

Menteri Komunikasi dan Informatika, Budi Arie Setiadi usai acara buka bersama di Lapangan Anatakupa, Kementerian Kominfo, Jakarta Pusat pada Kamis, 21 Maret 2024. TEMPO/Desty Luthfiani.
Menkominfo Budi Arie Sebut Apple dan Microsoft akan ke Indonesia, Bikin Apple Academy dan Kerjasama AI

Menkominfo Budi Arie Setiadi tengah menggodok rencana kerjasama dengan Microsoft dan Apple.


Nvidia Kembangkan GPU Model Baru, Diklaim Chip Terkuat di Dunia untuk AI

9 hari lalu

Blackwell B200 GPU. Image: Nvidia
Nvidia Kembangkan GPU Model Baru, Diklaim Chip Terkuat di Dunia untuk AI

Nvidia mengklaim kalau GPU teranyar yang dibuatnya ini mampu mencapai kinerja tujuh kali lebih sederhana dibandingkan chip sebelumnya, H100.


Update HyperOS Bikin Aplikasi Microsoft Crash, Xiaomi Belum Bisa Tangani

10 hari lalu

Xiaomi Hyperos. Foto : GSM China
Update HyperOS Bikin Aplikasi Microsoft Crash, Xiaomi Belum Bisa Tangani

Xiaomi belum bisa menangani perangkat yang crash akibat pembaharuan HyperOS. Salah satu seri yang terdampak adalah 11 Lite NE 5G.


Kominfo dan Microsoft Indonesia Kerja Sama untuk Tingkatkan Transformasi Digital

12 hari lalu

Menkominfo Budi Arie Setiadi bertemu dengan Diaspora Indonesia yang berada di Barcelona, Spanyol, Selasa (27/02/2024). Pertemuan tersebut merupakan salah satu kegiatan dalam Lawatan Menkominfo di Spanyol. - (PeyHS)
Kominfo dan Microsoft Indonesia Kerja Sama untuk Tingkatkan Transformasi Digital

Kementerian Kominfo dan PT Microsoft Indonesia bekerja sama untuk transformasi digital.


Buku-buku ini Menjadi buku Favorit Seorang Bill Gates

17 hari lalu

Bill Gates pernah menduduki urutan puncak dalam daftar orang terkaya di dunia mulai 1995 hingga 2017 versi majalah Forbes. Namun demikian, pemilik Microsoft tersebut tidak lagi menduduki peringkat pertama sejak 2017 karena Gates menyumbangkan sebagian besar uangnya ke yayasan miliknya, Bill and Gates Foundation. REUTERS
Buku-buku ini Menjadi buku Favorit Seorang Bill Gates

Hingga awal tahun saat ini, juragan Microsoft Bill Gates terus aktif dalam merilis daftar buku favoritnya dan memberikan rekomendasi kepada publik.


Bill Gates Jajan Teh Susu India, Pernah Kedapatan Minum Bubble Tea

21 hari lalu

Bill Gates minum teh susu atau Chai tea di India. Instagram/@Thisisbillgates
Bill Gates Jajan Teh Susu India, Pernah Kedapatan Minum Bubble Tea

Bill Gates pernah beberapa kali kedapatan makan atau minum jajanan umum, terakhir teh susu di India sebelumnya bubble tea.


Microsoft akan Mengakhiri Dukungan Android di Windows 11

21 hari lalu

Logo Microsoft terlihat di Los Angeles, California A.S. pada Selasa, 7 November 2017. (ANTARA/REUTERS/Lucy Nicholson/am.)
Microsoft akan Mengakhiri Dukungan Android di Windows 11

Microsoft mengakhiri dukungan untuk Windows Subsystem for Android (WSA), Amazon Appstore di Windows 11 tidak akan lagi didukung setelah 5 Maret 2025