Kupas Tuntas, gemasulawesi - Sebuah kelompok peretas asal Tiongkok, yang disebut Evasive Panda (atau DaggerFly), telah menemukan cara baru untuk menyerang perangkat jaringan berbasis Linux.
Dengan menggunakan daemon SSH (Secure Shell), kelompok tersebut menambahkan malware ke dalam sistem.
Ini memungkinkan mereka menjalankan tugas tersembunyi dan mencuri data dalam waktu lama.
Langkah yang menakutkan ini menunjukkan betapa cerdasnya serangan siber dan betapa lemahnya beberapa sistem jaringan.
Menurut Bleeping Computer, kelompok tersebut menggunakan alat berbahaya bernama “ELF/Sshdinitor.A!tr,” yang telah digunakan untuk serangan tertarget sejak pertengahan November 2024.
Serangan dimulai dengan membobol perangkat jaringan berbasis Linux, meskipun cara pertama mereka masuk masih belum jelas.
Begitu masuk, seorang peretas memeriksa apakah sistem sudah terinfeksi dan apakah penyerang memiliki akses root.
Jika ya, maka mereka meletakkan beberapa file berbahaya ke dalam perangkat tersebut.
Bagian penting dari peretasan ini adalah file pustaka SSH palsu, libsssdh.so, yang dimasukkan ke dalam alat SSH.
File ini bertindak sebagai pintu belakang, yang memungkinkan tim peretas mengirimkan perintah dan mencuri data.
File lain, seperti mainpasteheader dan selfrecoverheader, membantu mereka bertahan di sistem untuk waktu yang lama.
Pustaka SSH yang disuntikkan memberi penyerang kendali yang luas atas perangkat yang terinfeksi, dan mereka dapat menjalankan hingga 15 perintah berbeda, termasuk:
· Mengumpulkan informasi sistem seperti nama host, alamat MAC, dan detail perangkat keras.
· Membaca file sensitif seperti file kata sandi (/etc/shadow) dan log sistem (/var/log/dmesg).
· Mengunggah dan mengunduh file, mencantumkan direktori, dan mengganti nama file.
Tingkat kendali ini memungkinkan penyerang untuk memantau proses, menjalankan perintah jarak jauh, dan menggunakan perangkat yang disusupi sebagai landasan peluncuran untuk serangan lebih lanjut.
Keahlian kelompok Evasive Panda dalam mengambil alih daemon SSH menunjukkan betapa pentingnya mengamankan perangkat jaringan.
SSH, yang sering dianggap sebagai protokol yang aman, dapat berubah menjadi titik lemah jika tidak disiapkan atau diperbarui dengan benar.
Serangan ini juga menunjukkan perlunya alat yang kuat untuk mengawasi dan menemukan tindakan aneh pada perangkat jaringan, dan untuk mengurangi risiko serangan serupa, organisasi harus:
· Secara berkala memperbarui dan menambal perangkat jaringan untuk mengatasi kerentanan yang diketahui.
· Terapkan mekanisme autentikasi yang kuat, seperti autentikasi multifaktor (MFA), untuk akses SSH.
· Pantau log SSH untuk aktivitas yang tidak biasa, seperti akses root yang tidak terduga atau modifikasi file yang tidak sah.
· Gunakan sistem deteksi intrusi (IDS) untuk mengidentifikasi dan memblokir lalu lintas berbahaya.
Aktivitas terbaru kelompok Evasive Panda adalah pengingat yang jelas tentang ancaman teknologi yang terus berkembang.
Karena penyerang terus mengembangkan teknik canggih, organisasi harus tetap waspada dan proaktif dalam mengamankan jaringan mereka. (*/Armyanti)
