Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Iklan

TEMPO.CO, Jakarta - Ribuan komputer yang menjalankan Linux telah terinfeksi malware Perfctl, yaitu jenis malware yang terkenal karena sifatnya yang tersembunyi, jumlah kesalahan konfigurasi yang dapat dieksploitasinya, dan luasnya aktivitas jahat yang dapat dilakukannya, demikian laporan para peneliti pada akhir pekan lalu.

Assaf Morag, direktur intelijen ancaman Aqua Security, mengatakan malware Perfctl menonjol sebagai ancaman yang signifikan karena desainnya, yang memungkinkannya menghindari deteksi sambil mempertahankan persistensi pada sistem yang terinfeksi.

“Kombinasi ini menjadi tantangan bagi para pembuat sistem keamanan dan malware tersebut memang telah dikaitkan dengan semakin banyaknya laporan dan diskusi di berbagai forum, yang menyoroti tekanan dan frustrasi pengguna yang terinfeksi,” ujar Morag kepada Ars Technica, 4 Oktober 2024.

Perfctl menggunakan rootkit dan mengubah beberapa utilitas sistem untuk menyembunyikan aktivitas perangkat lunak cryptominer dan proxy-jacking. Perangkat lunak ini menyatu dengan mulus ke dalam lingkungannya dengan nama yang tampaknya sah.

Selain itu, arsitektur Perfctl memungkinkannya untuk melakukan berbagai aktivitas jahat, mulai dari pencurian data hingga penyebaran muatan tambahan. Fleksibilitasnya berarti bahwa perangkat lunak ini dapat dimanfaatkan untuk berbagai tujuan jahat, sehingga sangat berbahaya bagi organisasi dan individu.

Perfctl telah beredar setidaknya sejak tahun 2021. Malware tersebut terinstal dengan mengeksploitasi lebih dari 20.000 kesalahan konfigurasi umum, suatu kemampuan yang dapat menjadikan jutaan mesin yang terhubung ke Internet sebagai target potensial, kata para peneliti dari Aqua Security.

Malware tersebut juga dapat mengeksploitasi CVE-2023-33246, suatu kerentanan dengan peringkat keparahan 10 dari 10 yang telah ditambal tahun lalu di Apache RocketMQ, suatu platform pengiriman pesan dan streaming yang ditemukan di banyak mesin Linux.

Iklan
Scroll Untuk Melanjutkan

Para peneliti menyebut malware Perfctl secara diam-diam menambang mata uang kripto. Namanya menggabungkan alat pemantauan perf Linux dan ctl, singkatan yang umum digunakan dengan alat baris perintah.

Karakteristik khas Perfctl adalah penggunaan nama proses dan berkas yang identik atau mirip dengan yang umum ditemukan di lingkungan Linux. Konvensi penamaan tersebut merupakan salah satu dari banyak cara malware tersebut berupaya untuk menghindari perhatian pengguna yang terinfeksi.

Perfctl selanjutnya menyamarkan dirinya sendiri menggunakan sejumlah trik lainnya. Salah satunya adalah menginstal banyak komponennya sebagai rootkit, kelas malware khusus yang menyembunyikan keberadaannya dari sistem operasi dan alat administratif.

Selain menggunakan sumber daya mesin untuk menambang mata uang kripto, Perfctl juga mengubah mesin menjadi proksi yang menghasilkan keuntungan yang digunakan pelanggan yang membayar untuk menyampaikan lalu lintas Internet mereka. Peneliti Aqua Security juga mengamati malware yang berfungsi sebagai pintu belakang untuk menginstal keluarga malware lainnya.

Pilihan Editor: Potensi Hujan Lebat Disertai Petir dan Angin Kencang di Jawa Barat Sepekan Mendatang Bervariasi, BMKG Minta Warga Waspada

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bappebti Sebut Ada 22 Calon Pedagang Fisik Aset Kripto, Ini Daftarnya

21 jam lalu

Bappebti. bappebti.go.id
Bappebti Sebut Ada 22 Calon Pedagang Fisik Aset Kripto, Ini Daftarnya

Bappebti mencatat ada 22 Calon Pedagang Fisik Aset Kripto (CPFAK) bersiap menjadi Pedagang Fisik Aset Kripto


Efek Halving Bitcoin Terhadap Pasar Kripto

5 hari lalu

Ilustrasi aset kripto.  Dok. Freepik
Efek Halving Bitcoin Terhadap Pasar Kripto

Halving Bitcoin adalah proses ketika hadiah blok (block reward) yang diberikan kepada penambang berkurang separuh setiap 210.000 blok atau sekitar empat tahun sekali.


7 Modus Penipuan Lewat WhatsApp yang Harus Diwaspadai

13 hari lalu

Cara transfer chat Whatsapp ke HP baru. Foto: Canva
7 Modus Penipuan Lewat WhatsApp yang Harus Diwaspadai

Jangan sampai tertipu, ketahui modus penipuan lewat WhatsApp yang harus diwaspadai. Biasanya mengirimkan link phishing hingga malware.


OJK Perkirakan Transaksi Perdagangan Digital pada 2023 Tembus Rp 500 Triliun

20 hari lalu

Logo OJK. (ANTARA/HO-OJK)
OJK Perkirakan Transaksi Perdagangan Digital pada 2023 Tembus Rp 500 Triliun

OJK memperkirakan nilai transaksi perdagangan digital pada 2023 mencapai lebih dari Rp 500 triliun.


Cara Berkelas Raline Shah Bantah Pernah Menikah dengan Brian Armstrong

23 hari lalu

Raline Shah dan Brian Armstrong. Foto: Instagram/@ralineshah
Cara Berkelas Raline Shah Bantah Pernah Menikah dengan Brian Armstrong

Raline Shah mengunggah foto dengan Brian Armstrong sekaligus membantah rumor mereka berdua pernah menikah.


Profil Brian Armstrong, Bos CEO Coinbase yang Membantah pernah Jadi Suami Raline Shah

24 hari lalu

Brian Armstrong, bos Coinbase saat mengumumkan pernikahan dengan Angela Meng. Foto: X.
Profil Brian Armstrong, Bos CEO Coinbase yang Membantah pernah Jadi Suami Raline Shah

Raline Shah diduga pernah menikah diam-diam dengan CEO Coinbase, Brian Armstrong. Bagaimana sosoknya?


CEO Coinbase Brian Armstrong Bantah pernah Menikahi Raline Shah

24 hari lalu

Brian Armstrong dan Raline Shah dalam sebuah pertemuan. Foto: X.
CEO Coinbase Brian Armstrong Bantah pernah Menikahi Raline Shah

Ramai dikabarkan bahwa bos Coinbase Brian Armstrong pernah menikah dengan Raline Shah. Namun kabar itu dibantah miliarder itu.


Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

28 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

OJK dan Bappebti bersiap menjelang peralihan kewenangan pengawasan aset kripto.


Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

28 hari lalu

Ilustrasi aset kripto. REUTERS
Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

Baru ada lima perusahaan pedagang fisik aset kripto yang mendapat izin Bappebti jelang penutupan pendaftaran 16 Oktober mendatang.


OJK Akan Buka Lowongan Pengawas Kripto

28 hari lalu

Gedung OJK Jakarta
OJK Akan Buka Lowongan Pengawas Kripto

OJK akan punya tugas tambahan, yaitu mengawasi transaksi di Koperasi Simpan Pinjam (KSP) dan perdagangan kripto.