GEMADIKA.com – Ribuan komputer yang menjalankan sistem operasi Linux dilaporkan telah terinfeksi oleh malware berbahaya bernama Perfctl. Malware ini terkenal karena kemampuannya untuk tetap tersembunyi di dalam sistem, mengeksploitasi sejumlah besar kesalahan konfigurasi, serta melakukan berbagai aktivitas jahat yang membahayakan, demikian laporan dari para peneliti pada akhir pekan lalu.

Ancaman yang Signifikan

Assaf Morag, direktur intelijen ancaman di Aqua Security, menjelaskan bahwa Perfctl menonjol sebagai ancaman yang serius. Hal ini disebabkan oleh desainnya yang canggih, yang memungkinkan malware ini untuk menghindari deteksi serta mempertahankan keberadaannya di sistem yang sudah terinfeksi.

“Kombinasi ini menjadi tantangan bagi para pembuat sistem keamanan, dan malware tersebut memang telah dikaitkan dengan semakin banyaknya laporan dan diskusi di berbagai forum, yang menyoroti tekanan dan frustrasi pengguna yang terinfeksi,” ujar Morag kepada Ars Technica, 4 Oktober 2024.

Baca juga :  Tips Kesehatan Menuju Natal

Teknik Canggih untuk Menyusup

Perfctl menggunakan rootkit—sebuah perangkat lunak yang dapat memodifikasi beberapa utilitas sistem—untuk menyembunyikan aktivitas perangkat lunak cryptominer dan proxy-jacking. Selain itu, malware ini menyatu secara alami ke dalam sistem dengan menggunakan nama yang tampak sah, sehingga semakin sulit untuk dideteksi oleh perangkat keamanan tradisional.

Kemampuan Berbahaya yang Luas

Arsitektur malware ini juga memungkinkan Perfctl melakukan berbagai aksi jahat, termasuk mencuri data sensitif hingga menyebarkan muatan berbahaya tambahan. Fleksibilitas tersebut membuat malware ini sangat berbahaya, tidak hanya bagi organisasi, tetapi juga bagi pengguna individu.

Perfctl dilaporkan telah aktif setidaknya sejak tahun 2021, dan dapat mengeksploitasi lebih dari 20.000 kesalahan konfigurasi umum pada sistem Linux. Hal ini membuat jutaan mesin yang terhubung ke internet menjadi target potensial bagi serangan ini, menurut para peneliti dari Aqua Security.

Baca juga :  Telkom Dorong Transformasi Digital di Pendidikan Lewat Pijar Sekolah di SMK Setia Budi Binjai

Kerentanan Parah

Lebih lanjut, Perfctl juga diketahui mengeksploitasi CVE-2023-33246, sebuah kerentanan kritis dengan skor keparahan 10 dari 10. Kerentanan ini telah ditambal pada tahun lalu di Apache RocketMQ, sebuah platform pesan dan streaming yang banyak digunakan di mesin berbasis Linux.

Dengan kemampuan canggih untuk bertahan di sistem dan melakukan berbagai aksi berbahaya, Perfctl menjadi ancaman yang patut diwaspadai oleh siapa pun yang menggunakan Linux. Para ahli keamanan menyarankan agar pengguna segera memperbarui sistem dan menambal kerentanan yang ada demi menghindari potensi serangan dari malware ini. (Mnztd)