Perangkat lunak "command-not-found" yang biasanya digunakan di Sistem Operasi Ubuntu ternyata rentan dimanfaatkan oleh penyerang siber. Hal ini diungkapkan oleh Aqua Security, yang merupakan perusahaan keamanan cloud, mereka mengatakan bahwa telah menemukan cara untuk mengelabui perintah ini agar merekomendasikan pemasangan paket berbahaya alih-alih yang sah.
Masalahnya terletak pada repositori snap, tempat pengguna dapat menemukan dan menginstall berbagai perangkat lunak. Penyerang dapat membuat snap palsu dengan nama yang mirip dengan perintah yang Anda coba jalankan. Ketika Anda mengetik perintah yang tidak ada, "command-not-found" akan secara otomatis mencari saran di repositori dan mungkin menampilkan snap palsu tersebut di urutan teratas, seolah-olah itu pilihan yang sah.
Bahayanya, saat Anda memasang snap palsu tersebut, penyerang bisa mendapatkan akses ke sistem Anda dan mencuri data sensitif, menginstal malware, atau melakukan tindakan berbahaya lainnya. Aqua Security mendesak pengguna untuk selalu berhati-hati sebelum memasang paket apa pun, terutama melalui saran dari "command-not-found".
Berikut langkah-langkah pencegahan:
- Verifikasi sumber: Sebelum memasang paket apa pun, periksa nama pengembang dan repositori untuk memastikan keabsahannya. Cari ulasan dan komentar pengguna untuk menilai reputasi paket tersebut.
- Waspada terhadap nama yang mirip: Perhatikan jika nama paket terlalu mirip dengan perintah yang Anda cari. Sedikit perbedaan ejaan bisa jadi jebakan.
- Periksa izin: Perhatikan izin yang diminta paket saat pemasangan. Jika meminta akses yang tidak perlu, waspadalah dan jangan instal.
- Perbarui sistem: Pastikan sistem Ubuntu Anda selalu diperbarui dengan versi terbaru untuk menutup celah keamanan yang mungkin dimanfaatkan penyerang.