Kernel.Org Di Hack Tapi Kode Sumber Tetap Aman

Security Breach on Kernel.org

Security Breach on Kernel.org

Tanggal 28 Agustus 2011 lalu, John ‘Warthog9’ Hawley, Chief Administrator kernel.org, situs yang menjadi rumah bagi pengembangan kernel Linux mengumumkanbahwa telah terjadi intrusi di kernel.org. Intrusi itu telah terjadi beberapa hari sebelumnya. Pelaku intrusi menggunakan password / key SSH yang bocor untuk seorang user, dengan cara ini dia bisa mengakses berbagai server dan infrastruktur kernel.org. Pelaku memasukkan rootkit dan menjalankan sebuah backdoor SSH, hal inilah yang menjadi awal terdeteksinya intrusi.

Meskipun demikian, kode sumber kernel tetap aman, hal ini diungkapkan oleh Jonathan Corbet yang merupakan salah satu pengembang kernel Linux dan editor lwn.net dalam sebuah posting di Blog Linux Foundation. Kode sumber ini aman karena pengembangan Linux saat ini menggunakan Git sebagai version controlnya dimana tiap file memiliki SHA1 hash untuk tiap file kode sumber. Tidak mungkin perubahan dilakukan tanpa merubah hash tersebut sehingga perubahan yang ada pasti akan diketahui. Junio C. Hamano, pengembang Git juga menjelaskan di blognya mengenai hal tersebut.

Halaman kernel.org menampilkan informasi mengenai kejadian intrusi tersebut.