Server SSH Linux yang tidak diamankan dengan baik kini menjadi sasaran utama bagi pelaku jahat yang berusaha memasang pemindai port dan alat serangan. Tujuan utama dari serangan ini adalah untuk menargetkan server-server rentan lainnya dalam rangka melakukan penambangan mata uang kripto dan melancarkan serangan penolakan layanan terdistribusi (DDoS).
Baca Juga : Serangan Spyware “Operasi Triangulasi” Tembus Keamanan iOS dengan Kelemahan Zero-Day
Menurut laporan dari Pusat Tanggap Darurat Keamanan AhnLab (ASEC), pelaku ancaman memiliki berbagai opsi setelah berhasil mengeksploitasi server SSH yang tidak diamankan dengan baik. Mereka dapat memasang pemindai port untuk menelusuri sistem lain atau menjual IP dan kredensial akun yang berhasil dilanggar di web gelap.
Melansir dari Cyberthreat ID, Salah satu metode yang digunakan oleh pelaku ancaman adalah dengan mencoba menebak kredensial SSH server melalui serangan kamus, yang dikenal sebagai dictionary attack. Dalam serangan ini, musuh mencari daftar kombinasi nama pengguna dan kata sandi yang umum digunakan. Jika upaya brute force berhasil, maka pelaku ancaman akan menyebarkan malware lain, termasuk pemindai, untuk mencari sistem rentan lainnya di internet.
Penting untuk dicatat bahwa pemindai ini secara khusus dirancang untuk mencari sistem dengan port 22, yang terkait dengan layanan SSH. Setelah menemukan target, proses serangan kamus diulang untuk memasang malware dan menyebarkan infeksi dengan efektif.
Baca Juga : Peningkatan Pemanfaatan AI Dorong Kebutuhan SDM Unggul di Indonesia
Aspek lain yang perlu diperhatikan dari serangan ini adalah eksekusi perintah tertentu, seperti “grep -c ^processor /proc/cpuinfo”, yang bertujuan menentukan jumlah inti CPU pada sistem target. Menurut ASEC, alat-alat ini diyakini telah dibuat oleh Tim PRG, dan bukti menunjukkan bahwa perangkat lunak berbahaya tersebut digunakan pada awal tahun 2021.
Untuk mengurangi risiko terkait serangan ini, pengguna disarankan untuk menggunakan kata sandi yang sulit ditebak, memperbaruinya secara berkala, dan selalu memperbarui sistem yang dipakai. Keamanan server SSH menjadi lebih krusial mengingat potensi serangan yang dapat merugikan integritas dan kinerja sistem. Temuan ini mengingatkan kita akan pentingnya langkah-langkah keamanan yang efektif dalam menghadapi ancaman online.
