California – Ubuntu merupakan salah satu sistem operasi dengan basis Linux, yang banyak digunakan. Dengan menampilkan tampilan antarmuka yang menarik, membuat sistem operasi ini digemari oleh banyak kalangan. Tapi belum lama ini, situs forum resmi dari sistem operasi ini, diserang oleh hacker.
Seperti yang dilansir dari ZDNet, Sabtu (16/7/2016), Canonical selaku pengembang sistem operasi ini mengatakan bahwa forum milik mereka memang benar baru saja terkena serangan hacker tanpa nama. Imbasnya, data dari 2 juta pengguna forum dicuri oleh hacker tersebut, meliputi nama pengguna, alamat email dan segala bentuk alamat IP yang terhubung ke situs Ubuntu.
Pihak Canonical menjelaskan bahwa hacker ini memanfaatkan celah SQL injection yang terdapat pada Add-on pada software vBulletin versi lawas. Dengan begitu, hacker ini mendapatkan akses ke database forum Ubuntu, serta memberikan akses untuk mengunduh database tersebut. Namun Canonical menjelaskan bahwa data yang diunduh oleh hacker tersebut hanyalah pengguna tertentu dan tidak seleruhnya diambil.
Untungnya tidak ada kode atau repository yang dicuri oleh hacker ini karena tidak mendapatkan hak untuk memodifikasi database tersebut. Dikatakan juga bahwa hacker ini tidak mendapatkan akses shell code, sehingga tidak memberikan dampak apapun.
Pasca terjadinya serangan hacker tersebut, pihak Canonical langsung menghapus software yang terdapat pada forum lawas, dan memasang dengan versi yang baru dan pengamanan yang baru pula. Tidak ketinggalan juga mereka telah melakukan penambalan pada beberapa celah yang memungkinkan dijadikan tempat masuknya serangan dari para hacker. (Rini Masriyah – www.harianindo.com)
