Penyusup Ancam Server Linux

Penyusup Ancam Server Linux
Wicak Hidayat - detikinet

lustrasi (wikipedia/pd)

Jakarta - United States Computer Emergency Readiness Team (CERT), menyampaikan peringatan akan adanya program jahat yang menyerang server-server Linux di dunia. Serangan itu akan menyusupi komputer yang menjadi korban dengan program jahat bernama 'Phalanx2'.

Phalanx adalah program jenis rootkit, yaitu yang mampu menyusup pada bagian terdalam sistem operasi sehingga tak terdeteksi oleh pengguna. Phalanx2 adalah versi terbaru program jahat itu yang mencakup kemampuan mencuri SSH (Secure Shell) Key.

Seperti namanya, SSH Key merupakan 'kunci' yang digunakan untuk membuka koneksi aman antar komputer. Jika kunci itu berhasil dicuri oleh pihak jahat --dalam hal ini Phalanx2-- maka penyusupan ke komputer akan mudah dilakukan.

Parahnya lagi, seperti dikutip detikINET dari TheRegister, Rabu (27/8/2008), sistem yang 'kunci'-nya tercuri berpotensi menyerahkan kunci ke sistem lain. Sehingga dikhawatirkan serangan Phalanx2 ini akan bersifat bagai serangan virus.

Salah satu cara mendeteksi Phalanx2, seperti disampaikan CERT, adalah jika terdapat direktori "/etc/khubd.p2/" pada sistem. Direktori itu bisa diakses lewat perintah 'cd' tapi tidak akan muncul melalui perintah 'ls'. CERT juga meminta administrator untuk memperkuat password atau passphrase mereka.
____________
source :
http://www.detikinet.com/read/2008/08/27/112803/995427/323/penyusup-ancam-server-linux