WikiLeaks: CIA Bidik Linux dengan Malware 'OutlawCountry'
- REUTERS/Kacper Pempel
VIVA.co.id – WikiLeaks, situs pembocor data online kontroversial, telah merilis dokumen asli yang bocor tentang aktivitas Badan Intelijen Amerika Serikat, CIA.
Menurut dokumen tersebut, CIA telah menargetkan pengguna Linux untuk merusak jaringan mereka dengan malware 'OutlawCountry'.
Dalam dokumen itu tertera bagaimana OutlawCountry bekerja, seperti menerobos ke sistem yang rentan sebagai modul kernel Linux (nf_table_6_64.ko).
Kemudian, menciptakan pengecualian baru dalam protokol firewall IPtables. Setelah sukses menembus sistem Linux, maka komputer otomatis menghapus sendiri seluruh dokumen yang tersimpan di dalamnya.
"Penyerang dapat mengeksploitasi sistem untuk mengarahkan kembali semua lalu lintas (jaringan) ke server CIA yang ditunjuk," bunyi dokumen CIA yang dibocorkan WikiLeaks, dikutip dari Neowin, Senin, 3 Juli 2017.
Sementara itu, komunitas proaktif di Linux kemungkinan besar sudah bekerja keras dalam memperbaiki eksploitasi ini. Namun, mereka mengakui masih mengkhawatirkan.
CIA sendiri telah mengeksploitasi sistem Windows untuk beberapa lama dan tampaknya mereka ingin mengintip di dalam sistem pengguna Linux yang sangat pribadi juga.
"Meski begitu, serangan malware ini memerlukan akses fisik ke sistem, sehingga bisa mendapatkan hak istimewa yang tinggi. Jadi, bila Anda menjalankan sistem dan terhubung ke internet (membuka email atau mengunduh), maka faktor keamanan tak bisa ditawar-tawar" ungkap WikiLeaks.