Bagi kalian yang menginstall / mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan di cek apakah kalian juga menjadi korban dari infeksi malware pada installer Linux Mint kalian. Yup, pada hari itu situs Linux Mint diretas dan installer ISO Linux Mint diganti dengan installer yang sudah di-infeksi malware.
Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint sendiri.
"Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," the head of Linux Mint project Clement Lefebvre .
Bagaimana cara cek nya apakah kalian terinfeksi atau tidak ?
Gunakan md5sum untuk mengecek file nya terinfeksi apa tidak.
$ md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file sesuaikan dengan installer kalian )
Jika output nya seperti ini berarti valid :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Atau jika kalian masih punya file yang sudah di burn atau kalian menginstall di virtual machine, pada keadaan live session cek jika ada file /var/lib/man.cy , berarti Mint kalian terinfeksi.
Menutrut pihak Linux Mint sendiri hanya satu versi linuxmint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon .
Bagaimana peretasan ini bisa terjadi ?
Hacker kemungkinan menyerang kelemahan situs mada WordPress Blog pada Linux Mint, kemudian memiliki akses ke www - data.Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP : 5.104.175.212 ).Installer Linux Mint yang terinfeksi akan menginstall paket lengkat linux mint dan backdoor IRC bernamaTsunami , yang memungkinkan hacker masuk ke ke sistem melalui server IRC .Tsunami adalah terkenal Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service ( DDoS ) serangan .
Lalu apa yang harus dilakukan jika kalian termasuk yang terinfeksi ?
Hapus file ISO installer nya, jika kalian burning ke USB segera format Flashdisk kalian.
Jika kalian terlanjut menginstall ISO nya ke komputer kalian , maka :
Matikan koneksi internet.
Backup personal data kalian.
Re-install Linux Mint dengan versi yang tidak terinfeksi.
Ganti semua password akun online ( untuk berjaga jaga ).
Nah sekian berita kali ini semoga bermanfaat, dan go opensource!
