Kabar buruk menimpa ekosistem Linux global. Sejak Kamis pagi waktu setempat, server utama yang dioperasikan oleh Ubuntu dan perusahaan induknya, Canonical, tumbang dan belum pulih hingga saat ini. Insiden ini memutus akses ke hampir seluruh laman web resmi Ubuntu serta menggangu layanan pembaruan sistem operasi (OS) yang sangat diandalkan oleh para administrator server.
Pihak Canonical akhirnya memberikan pernyataan singkat melalui laman status mereka. Perusahaan mengonfirmasi bahwa infrastruktur web mereka sedang berada di bawah serangan lintas batas yang berkelanjutan. "Infrastruktur web Canonical sedang berada di bawah serangan yang berkelanjutan dan lintas batas, dan kami sedang berupaya mengatasinya," tulis pernyataan resmi tersebut.
Hingga laporan ini diturunkan, pejabat dari Ubuntu maupun Canonical masih memilih untuk bungkam dan tidak memberikan detail lebih lanjut mengenai kapan layanan akan kembali normal. Situasi "radio silence" ini memicu kekhawatiran di kalangan praktisi IT, mengingat peran vital Ubuntu dalam infrastruktur internet dunia.
Sebuah kelompok yang berafiliasi dengan pemerintah Iran mengklaim bertanggung jawab atas lumpuhnya server Ubuntu. Melalui kanal Telegram dan media sosial lainnya, kelompok ini menyatakan telah melancarkan serangan Distributed Denial of Service (DDoS) menggunakan alat bernama Beam.
Beam sendiri merupakan layanan yang sering kali menyamar sebagai alat pengujian beban server (stressor). Namun, dalam praktiknya, layanan semacam ini kerap disalahgunakan oleh aktor jahat untuk membanjiri situs web pihak ketiga dengan trafik palsu hingga server tersebut tidak mampu melayani pengguna asli. Sebelum membidik Ubuntu, kelompok yang sama dilaporkan telah melumpuhkan situs e-commerce raksasa eBay dalam beberapa hari terakhir.
Serangan DDoS ini tergolong sangat efektif karena mampu melumpuhkan akses ke situs utama dan server pembaruan resmi. Hal ini membuat pengguna yang mencoba menjalankan perintah pembaruan sistem secara langsung ke server pusat Canonical terus menemui kegagalan koneksi dalam 24 jam terakhir.
Waktu serangan ini dinilai sangat buruk dan berbahaya. Pasalnya, infrastruktur Ubuntu tumbang tepat setelah munculnya laporan mengenai kerentanan keamanan kritis yang memungkinkan penyerang mendapatkan akses "root" atau kendali penuh atas sistem. Celah ini sangat berisiko bagi server perusahaan yang menyimpan data sensitif.
Lumpuhnya jalur komunikasi resmi Canonical membuat proses koordinasi dan penyebaran informasi mengenai tambalan (patch) keamanan tersebut menjadi terhambat. Para ahli keamanan siber mengkhawatirkan para peretas lain dapat memanfaatkan momentum ini untuk mengeksploitasi sistem yang belum sempat diperbarui sebelum server utama tumbang.
Meski demikian, ada satu titik terang bagi pengguna. Distribusi pembaruan melalui situs cermin atau mirror sites yang dikelola oleh pihak ketiga—seperti universitas atau penyedia layanan internet lokal—dikabarkan masih berfungsi dengan normal. Pengguna tetap bisa mengunduh paket pembaruan selama mereka mengarahkan repositori sistem ke server mirror tersebut.
Di Indonesia, Ubuntu merupakan salah satu distribusi Linux yang paling populer digunakan, baik untuk kebutuhan personal, edukasi, hingga server pemerintahan dan startup. Lumpuhnya infrastruktur utama ini tentu berdampak langsung pada stabilitas keamanan siber di tanah air.
Para administrator sistem di Indonesia yang mengandalkan server pembaruan otomatis (default) ke archive.ubuntu.com akan mendapati proses pembaruan mereka gagal. Hal ini sangat berisiko jika server tersebut sedang terpapar celah keamanan "root" yang baru saja ditemukan. Tanpa akses ke informasi resmi dari Canonical, banyak teknisi lokal yang kini harus bekerja ekstra untuk memantau keamanan sistem mereka secara manual.
Selain itu, bagi pengembang perangkat lunak di Indonesia yang sering mengunduh image OS Ubuntu untuk kebutuhan cloud atau Docker, proses pengembangan mereka kemungkinan besar akan terhenti sementara hingga server pusat kembali daring.
Mengingat belum ada kepastian kapan layanan Canonical akan pulih, pengguna di Indonesia disarankan untuk mengambil langkah mitigasi mandiri. Berikut adalah beberapa hal yang bisa dilakukan:
Kejadian ini menjadi pengingat keras bagi dunia teknologi mengenai betapa rentannya infrastruktur digital global, bahkan untuk organisasi sebesar Canonical. Serangan DDoS yang terkoordinasi terbukti masih menjadi senjata ampuh untuk melumpuhkan komunikasi penting di saat-saat paling krusial.