Banyak Dipilih karena Aman, Awas OS Linux Kini Jadi Incaran Penjahat Siber

Banyak Dipilih karena Aman, Awas OS Linux Kini Jadi Incaran Penjahat Siber Foto: The Week/Via Reuters

Banyak organisasi memilih Linux sebagai server dan sistem penting secara strategis, paling tidak karena sistem operasi ini dianggap lebih aman dan tidak terlalu rentan terhadap ancaman siber dibandingkan sistem operasi Windows yang jauh lebih populer.

Selama delapan tahun terakhir, lebih dari selusin aktor APT yang diamati telah menggunakan malware Linux atau beberapa modul berbasis Linux. Ini termasuk kelompok ancaman terkenal seperti Barium, Sofacy, Lamberts, dan Equation, serta kampanye lebih baru, seperti LightSpy oleh TwoSail Junk dan WellMess.

Diversifikasi persenjataan mereka dengan alat Linux memungkinkan aktor ancaman untuk melakukan operasi secara lebih efektif dengan jangkauan lebih luas.

Baca Juga: Windows Disusupi Malware Baru, Pemilik Kripto Tolong Waspada!

Baca Juga: Qualcomm Luncurkan Snapdragon Versi Baru, Ini Rinciannya

"Dengan tujuan mengamankan sistem, departemen TI dan keamanan lebih sering menggunakan Linux. Hal ini tentunya direspons para aktor ancaman dengan menciptakan alat-alat canggih yang mampu menembus sistem tersebut. Kami menyarankan pakar keamanan siber mewaspadai dan memantau tren ini, serta menerapkan tindakan tambahan demi melindungi server dan workstation," kata Yury Namestnikov, Head of Kaspersky's Global Research and Analysis Team (GReAT) Kaspersky Rusia dalam keterangan tertulisnya, Rabu (23/9/2020).

Selain itu, para peneliti Kaspersky telah mengidentifikasi tren di mana semakin banyak aktor ancaman melakukan serangan yang ditargetkan pada perangkat berbasis Linux sembari mengembangkan lebih banyak alat yang juga berfokus pada Linux.

Sebagai contoh, Turla--grup produktif berbahasa Rusia yang terkenal karena taktik eksfiltrasi terselubungnya--telah mengubah perangkatnya secara signifikan selama bertahun-tahun, termasuk penggunaan backdoor Linux. Modifikasi baru dari backdoor Penguin_x64 Linux, yang dilaporkan awal 2020, menurut telemetri perusahaan, telah menginfeksi lusinan server di Eropa dan Amerika Serikat, baru-baru ini pada Juli 2020.

Selanjutnya
Halaman

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini