Dari blog Symantec rubrik tanggal 18 Mei 2015, dilaporkan bahwa aplikasi PuTTY yang merupakan karya Simon Tetham telah disisipi trojan oleh orang-orang tidak bertanggung jawab demi mendapat informasi user dan password server yang diakses menggunakan PuTTY abal-abal tersebut.
Bagaimana cara kerja PuTTY abal-abal?
Pada dasarnya PuTTY akan menggunakan format SSH URL standar seperti berikut:
ssh://[username]:[password]@[hostname]:[port]
Dan karena opensource, dimana banyak pihak bisa menggunakan source aselinya, kemudian ada pihak yang tidak bertanggung-jawab mempergunakan syntax tersebut untuk mendapatkan username dan password. Jadi pada PuTTY abal-abal, setelah koneksi berhasil terbentuk, dia akan mengencode URL dengan base64 dan mengirimnya ke webserver pemilik PuTTY abal-abal ini.
Bagaimana cara menghindarinya?
Karena PuTTY sebenarnya adalah alat bantu buat pengguna non Unix/Linux untuk terkoneksi melaui protokol SSH, maka umumnya pengguna PuTTY adalah pengguna Windows. Dan untuk pengguna linux sebenarnya sudah ada openssh. Jadi bagi para pengguna baru linux, sebaiknya hindari penggunaan PuTTY dan segera beralih ke openssh yang merupakan aplikasi native dari linux.
Untuk pengguna Windows, sebaiknya download langsung PuTTY dari http://www.putty.org yang mungkin akan dialihkan ke http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
Jangan pernah menggunakan PuTTY dari sumber yang tidak jelas. Dan bila tidak mempunyai PuTTY, karena ukurannya yang relatif kecil (sekitar 512kb) lebih baik download langsung dari http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe.
