Hacker Retas Situs Linux Mint dan Ganti File ISO-nya Dengan Malware

Monday, February 22, 2016

Bagi kalian yang menginstall / mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan di cek apakah kalian juga menjadi korban dari infeksi malware pada installer Linux Mint kalian. Yup, pada hari itu situs Linux Mint diretas dan installer ISO Linux Mint diganti dengan installer yang sudah di-infeksi malware.
Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint sendiri.
"Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," the head of Linux Mint project Clement Lefebvre .

Bagaimana cara cek nya apakah kalian terinfeksi atau tidak ?
Gunakan md5sum untuk mengecek file nya terinfeksi apa tidak.
$ md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file sesuaikan dengan installer kalian )

Jika output nya seperti ini berarti valid :

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Atau jika kalian masih punya file yang sudah di burn atau kalian menginstall di virtual machine, pada keadaan live session cek jika ada file /var/lib/man.cy , berarti Mint kalian terinfeksi. 

Menutrut pihak Lnux Mint sendiri hanya satu versi linuxmint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon .

Bagaimana peretasan ini bisa terjadi ?
Hacker kemungkinan menyerang kelemahan situs mada WordPress Blog pada Linux Mint, kemudian memiliki akses ke www - data.
Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP : 5.104.175.212 ).
Installer Linux Mint yang terinfeksi akan menginstall paket lengkat linux mint dan backdoor IRC bernama Tsunami , yang memungkinkan hacker masuk ke ke sistem melalui server IRC .
Tsunami adalah terkenal Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service ( DDoS ) serangan .

Lalu apa yang harus dilakukan jika kalian termasuk yang terinfeksi ?

Hapus file ISO installer nya, jika kalian burning ke USB segera format Flashdisk kalian.
Jika kalian terlanjut menginstall ISO nya ke komputer kalian , maka :
  • Matikan koneksi internet.
  • Backup personal data kalian.
  • Re-install Linux Mint dengan versi yang tidak terinfeksi.
  • Ganti semua password akun online ( untuk berjaga jaga ).


Nah sekian berita kali ini semoga bermanfaat, dan go opensource Q

Artikel Terkait Berita ,Cyber News ,Hacker ,Linux

4 comments:

  1. Wah ngeri. Untung ane ga ganti-ganti Linux gan. Tetep setia sama Kali. :D

    ReplyDelete
  2. untung aja ada informasi ini . jadi gak kena malware gan :D thanks

    ReplyDelete
  3. Untuk sementara sekarang situsnya tidak bisa diakses.
    Sayang sekali ya, padahal Gara2 Linux Mint ini saya jadi pengguna setia Linux sampe sekarang

    ReplyDelete
  4. wahhhh linux juga bnyak malware ya klau gk hati2

    ReplyDelete