Hati-Hati! Situs Programming Perl.com Dibajak dan Dialihkan ke IP Malware

Local-Hunter.com - Dua hari yang lalu, situs programming perl.com telah dibajak dan IP dari domain tersebut diarahkan ke website yang diduga tempat sarangnya malware berbahaya. Hingga saat penulisan, situs tersebut masih belum diakses secara normal dan tidak dianjurkan untuk mengunjungi.

Perl.org dan perl.com bukan satu aliansi melainkan berbeda tangan. Perl.com didirikan oleh Tom Christiansen sejak 1997 sebagai media untuk memposting berita dan artikel khusus untuk bahasa pemrograman perl.

Menurut pengacara intelektual, John Berryhill. Masalah ini muncul pertama kali pada September 2020 saat masih di hosting di Network Solutions lalu dipindahkan lagi ke webhosting China tercatat pada bulan Desember 2020 dan terakhir diarahkan hosting Key-Systems pada tanggal 27 Januari 2021.

Peretas merubah alamat IP perl.com yang semula adalah 151.101.2.132 menjadi 35.186.238.10. Seperti yang dikutip dari Perl NOC bahwasanya situs perl.com untuk saat ini tidak disarankan untuk mengunjunginya, karena IP yang dituju memiliki keterkaitan dengan malware.

Penulis buku Perl, Brian Foy menyarankan untuk mengunjungi situs perldotcom.perl.org sebagai alternatif dari perl.com. Akan tetapi, situs tersebut tidak memuat berita ataupun artikel layaknya situs yang dibajak. Ini adalah saran yang sangat bagus sembari menunggu perbaikan dari domain perl.com.

Selain itu, programmer Perl juga disarankan untuk mengunduh apapun di situs perl.com termasuk penggunaan mirror CPAN.

Menurut data yang ditampilkan dari situs VirusTotal, alamat IP 35.186.238.10 mengarah ke situs www.supernetforme[.]com dan www.superwebbysearch[.]com, yang mana keduanya dianggap sebagai saran penyebaran ransom yang disebut-sebut memiliki nama sebagai Locky Ransomware.

Sampai hari ini, belum ada informasi secara detil mengapa ini bisa terjadi. Namun seseorang dalam forum yang berdiskusi masalah ini, ia mengatakan bahwa peretas menggunakan teknik social engineering hingga phising yang mampu mengambil alih domain secara keseluruhan. Perihal komentar ini, belum dipastikan kebenarannya.