Sistem Linux dibombardir oleh semakin banyak ancaman dunia maya, sebuah laporan baru telah mengungkap.
Temuan dari Mikro Tren (terbuka di tab baru) melihat ke dalam keadaan Linux (terbuka di tab baru) keamanan pada paruh pertama tahun 2021, memeriksa 13 juta insiden keamanan, mengungkap wawasan menarik tentang ancaman yang dihadapi oleh sumber terbuka (terbuka di tab baru) sistem operasi.
Laporan tersebut muncul ketika semakin banyak bisnis yang memigrasikan operasi mereka ke cloud (terbuka di tab baru)yang sebagian besar ditenagai oleh berbasis Linux distro server (terbuka di tab baru).
“Aman untuk mengatakan bahwa Linux akan tetap ada, dan ketika organisasi terus beralih ke beban kerja cloud berbasis Linux, pelaku jahat akan mengikuti,” kata (terbuka di tab baru) Aaron Ansari, wakil presiden keamanan cloud untuk Trend Micro.
Perusahaan keamanan TI berpendapat bahwa Linux memungkinkan bisnis untuk mengekstraksi potensi maksimum dari lingkungan berbasis cloud mereka, yang telah membantunya menjadi komponen kunci dalam sebagian besar strategi transformasi digital, dan aspek penting “dari teknologi modern untuk mengamankan.”
Jangan menjalankan perangkat lunak yang sudah ketinggalan zaman
Analisis Trend Micro menunjukkan bahwa pelaku ancaman mengeksploitasi sekitar 200 kerentanan berbeda untuk menyerang server yang belum ditambal.
“Aplikasi yang terkena 200 kerentanan ini memiliki beberapa target yang jelas, antara lain WordPress (terbuka di tab baru) atau Apache Struts, tetapi layanan seperti Atlassian JIRA, dnsmasq, dan Alibaba Nacos bukanlah yang pertama yang secara otomatis diasumsikan oleh pakar keamanan berada di garis bidik penyerang,” catat laporan tersebut.
Menariknya, laporan tersebut mencatat bahwa sebagian besar serangan terhadap Linux menargetkan perangkat lunak usang dengan kerentanan yang belum ditambal. Misalnya, sebagian besar pendeteksian dalam laporan berasal dari sistem yang menjalankan versi akhir dari distro server Linux, termasuk 44% dari CentOS (terbuka di tab baru) versi 7.4 hingga 7.9.
Laporan tersebut juga memberikan rincian atas malware (terbuka di tab baru) keluarga yang menargetkan server Linux selama paruh pertama tahun 2021, dengan 25% adalah cryptocurrency (terbuka di tab baru) penambang, 20% menjadi cangkang web, dan 12% menjadi ransomware (terbuka di tab baru).
