Hai sobat blogger!
Bagi kalian yang telah mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan dicek apakah kalian juga menjadi korban dari infeksi malware / backdoor pada file ISO Linux Mint kalian.
Kenapa bisa ada malware di file ISO Linux Mint? Karena pada saat itu situs Linux Mint diretas oleh hacker dan file ISO Linux Mint diganti dengan file yang sudah di-infeksi malware oleh hacker.
Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint ( Clement Lefebvre ) pada tanggal 21 Februari 2016.
"Hacker telah memodifikasi ISO Linux Mint dengan menyisipkan backdoor di dalamnya, dan berhasil menghack website kami"
Bagi pengguna yang memiliki akun di forum linuxmint.com, diberitahu untuk mengubah password mereka disemua situs tanpa menunda-nunda.
Bagaimana cara ceknya apakah file ISO kalian terinfeksi malware atau tidak?
Gunakan md5sum untuk mengecek filenya terrinfeksi atau tidak.
md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file iso Linux Mint kalian )Jika outputnya seperti ini berarti valid :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Atau jika kalian masih punya file yang sudah di burn atau kalian menginstall fi vitual machine, pada keadaan live session cek jika ada file /var/lib/man.cy ,berarti Linux Mint kalian terinfeksi.
Menurut pihak Linux Minr sendiri hanya satu versi Linux Mint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon.
Bagaimana peretasan ini bisa terjadi?
Hacker kemungkinan menyerang kelemahan situs blog WordPress pada Linux Mint, kemudian memiliki akses ke www-data.
Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP: 5.104.175.212 ).
Installer Linux Mint yang terinfeksi akan menginstall paket lengkap dengan Internet Relay Chat (IRC) backdoor Tsunami, yang memungkinkan hacker masuk ke sistem melalui server IRC.
Tsunami adalah backdoor Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service ( DDoS ).
( setahu saya Backdoor Tsunami adalah backdoor Linux yang kemungkinan bisa mengakses mesin yang terinfeksi malware ini dan meremote melalui IRC ) mau artikel / tutorial soal Hacking dengan Linux? nanti kalau sudah anu aku akan share semuanya :v
Lalu apa yang harus dilakukan jika Linux Mint kalian termasuk yang terinfeksi?
Hapus file ISO Installernya, jika kalian burning ke USB segera format FlashDisk kalian.
Jika kalian terlanjur menginstall ISO nya ke PC / Laptop kalian, maka:
- Matikan koneksi internet
- Backup personal data kalian
- Re-install Linux Mint dengan versi yang tidak terinfeksi
- Ganti semua password akun Online ( untuk jaga-jaga )
Source : https://sibroo21.blogspot.com/2016/02/hacker-retas-situs-linux-mint-dan.html
(Oleh : t )
