Backdoor “PamDOORa” Dilaporkan Menargetkan Sistem Linux dan Mencuri Kredensial SSH
Komunitas keamanan siber global kembali menyoroti ancaman malware baru setelah peneliti menemukan backdoor bernama “PamDOORa” yang disebut aktif menargetkan sistem Linux. Malware ini dilaporkan memiliki kemampuan untuk mencuri kredensial SSH dan mempertahankan akses tersembunyi di dalam server yang terinfeksi.
Temuan ini menjadi perhatian serius karena Linux merupakan sistem operasi yang banyak digunakan pada server perusahaan, cloud infrastructure, hingga layanan digital berskala besar. Ketika akses SSH berhasil dicuri, pelaku dapat memperoleh kendali lebih luas terhadap sistem yang terdampak.
Diduga Menargetkan Server Linux
Peneliti keamanan menyebut malware ini bekerja dengan memanfaatkan modul PAM atau Pluggable Authentication Modules yang digunakan dalam proses autentikasi Linux. Dengan pendekatan tersebut, backdoor diduga dapat memantau dan mencuri informasi login pengguna secara diam-diam.
Kredensial SSH yang berhasil diperoleh dapat digunakan untuk mengakses server secara remote tanpa perlu eksploitasi tambahan. Kondisi ini membuat ancaman menjadi lebih berbahaya terutama bagi sistem yang digunakan untuk layanan publik dan infrastruktur bisnis.
Kredensial SSH Jadi Target Utama
SSH atau Secure Shell merupakan salah satu metode akses paling umum yang digunakan administrator server Linux untuk mengelola sistem dari jarak jauh. Karena perannya yang penting, kredensial SSH sering menjadi target utama berbagai serangan siber.
Pakar keamanan menilai bahwa pencurian akses SSH dapat membuka peluang bagi pelaku untuk melakukan berbagai aktivitas lain di dalam server, termasuk pencurian data, pemasangan malware tambahan, hingga pengendalian sistem secara tersembunyi.
Pakar Siber Ingatkan Ancaman Linux Semakin Kompleks
Selama beberapa tahun terakhir, ancaman terhadap sistem Linux terus mengalami peningkatan seiring berkembangnya infrastruktur cloud dan server digital. Banyak pelaku serangan kini mulai fokus menargetkan Linux karena sistem ini digunakan secara luas dalam layanan enterprise dan teknologi modern.
Selain itu, malware Linux modern juga dinilai semakin sulit dideteksi karena menggunakan teknik persistence dan penyamaran yang lebih kompleks dibanding sebelumnya.
Keamanan Server Jadi Sorotan
Kasus PamDOORa kembali mengingatkan pentingnya pengelolaan keamanan server secara serius, terutama pada sistem yang terhubung langsung ke internet. Monitoring aktivitas login, pembaruan sistem keamanan, serta audit akses server menjadi langkah penting untuk mengurangi risiko kompromi.
Pakar keamanan juga mengingatkan bahwa ancaman siber saat ini tidak hanya menyasar pengguna biasa, tetapi juga infrastruktur perusahaan dan layanan digital berskala besar.
Ancaman Siber Terus Berkembang
Perkembangan malware dan backdoor menunjukkan bahwa pelaku serangan terus mencari cara baru untuk mendapatkan akses terhadap sistem digital. Infrastruktur server yang sebelumnya dianggap aman kini menjadi target utama karena menyimpan data dan layanan penting.
Fenomena ini membuat kesadaran terhadap keamanan digital dan pengelolaan sistem menjadi semakin penting di era teknologi modern.
Hubungi Kami
Jika server, data digital, atau informasi sensitif mengalami indikasi penyalahgunaan maupun ancaman keamanan siber, penanganan yang tepat menjadi langkah penting untuk membantu mengurangi risiko dan menjaga keamanan sistem digital.
Hubungi Kami melalui kontak resmi.
Sumber
The Hacker News — “New Linux PamDOORa Backdoor Uses PAM to Steal SSH Credentials”
https://thehackernews.com
