Linux, sistem operasi open source terpopuler di dunia, selamat dari serangan siber masif berkat seorang engineer Microsoft yang juga relawan Linux.
Serangan siber tersebut bisa terjadi lewat backdoor yang disusupkan ke dalam pembaruan terbaru Linux, tepatnya dalam bentuk format kompresi bernama XZ Utils, yang lazim dipakai dalam distribusi Linux untuk mengkompresi file besar agar mudah dikirim.
Jika backdoor ini sampai tersebar ke seluruh dunia, tak terbayangkan berapa banyak sistem yang bisa terancam selama beberapa tahun ke depan, demikian dikutip detikINET dari The Verge, Kamis (4/4/2024).
"Mayoritas komputer di dunia akan terancam dan tidak ada orang yang menyadari," tulis Ben THompson di Stratechery.
Sebabnya backdoor tersebut disusupkan ke dalam sistem remote login Linux, dan hanya bisa terlihat di sebuah kunci. Jadi backdoor ini bisa bersembunyi dari pemindaian komputer publik.
Jadi, bagaimana kisah backdoor XZ ini bisa ditemukan? Penemunya adalah Andres Freund, seorang developer yang berasal dari San Francisco yang bekerja untuk Microsoft. Ia juga menjadi relawan untuk menjaga PostgreSQL, sebuah sistem database berbasis Linux.
Ia pertama menyadari ada masalah ini pada 29 Maret 2024 saat melihat keanehan yang terjadi saat menjalankan beberapa tes. Keanehan tersebut adalah ada beberapa bagian dari library kompresi XZ yang menggunakan daya prosesor kelewat besar. Saat diuji lebih lanjut lewat software performa, ia juga tak menemukan apapun.
Freund kemudian memposting hal tersebut di Mastodon dan mengirim email ke milis OpenWall. "Backdoor in upstream xz/liblzma leading to ssh server compromise," tulisnya.
Ia juga kemudian ingat sejumlah keluhan pengguna Postgre terkait Valgrind, program di Linux yang berfungsi mengecek error di memori. Dalam sejumlah pengecekan lebih lanjut Freund menemukan kalau repositori upstream xz dan tarballs xz sukses dijebol dan disusupi backdoor.
Dalam waktu singkat, Red Hat -- perusahaan software open source -- langsung mengirimkan peringatan darurat ke pengguna Fedora Rawhide dan Fedora Linux 40. Pasalnya Fedora Linux 40 versi beta menyimpan dua library xz yang terdampak, begitu juga dengan Fedora Rawhide.
"PLEASE IMMEDIATELY STOP USAGE OF ANY FEDORA RAWHIDE INSTANCES for work or personal activity," tulis Red Hat dalam peringatan tersebut.
Belakangan terungkap orang yang menyusupkan backdoor tersebut dikenal dengan sebutan JiaT75, atau Jia Tan. Ia adalah orang yang sudah dikenal sering bekerja sama dengan pengembang asli format .xz, Lasse Collin. JiaT75 mulai menggarap patch resmi sejak Oktober 2021.
Selain Jia, ada dua sosok lain yang mencurigakan di kasus ini, yaitu Jigar Kumar dan Dennis Ens. Keduanya mulai mengirim email berisi keluhan terkait bug kepada Collin. Mereka juga mengeluhkan pengembangannya yang lambat.
Dua sosok ini kemudian diketahui tak pernah eksis di luar komunitas XZ, yang membuat penyidik menganggap kalau Kumar dan Ens adalah dua sosok palsu yang bertugas membantu Jia Tan menyusupkan backdoor ke dalam XZ.
Simak Video "Video Microsoft PHK Besar-besaran di Saat Perusahaan Genjot Investasi AI"
(asj/fay)