Mohon tunggu...
alinsstk
alinsstk Mohon Tunggu... Mahasiswi IT

Pluviophile

Selanjutnya

Tutup

Digital

Ancaman Serangan "Meow", Ribuan Database Terhapus Tanpa Ampun

7 Agustus 2020   14:26 Diperbarui: 7 Agustus 2020   14:28 52 2 0 Mohon Tunggu...

Baru-baru ini terjadi serangan baru pada basis data yang tidak terlindungi. Ribuan database dihancurkan tanpa ada pemberitahuan kepada pemilikinya, meninggalkan penjelasan, ataupun catatan tebusan.

Telah tercatat ada sekitar 1.800 lebih database telah terhapus, serta berpotensi terancam dan tidak aman di dunia maya. Ini adalah serangan bentuk serangan baru "mencari database / basis data dan menghancurkan cluster baru dengan cukup efektif ,"tweeted Bob diachenko, spesialis cyber security.

Penyerangan ini telah mempengaruhi beberapa database seperti Elasticsearch(1.395), diikuti MongoDB(383), dan Redis(54). Serangan ini terus meningkat hingga hampir 4.000 database telah dihapus pada hari sabtu, 25 Juli.

Serangan ini sangat cepat meluas untuk melakukan serangan yang berarti ini adalah 'bot', menurut Bob diachenko, tidak ada banyak detail tentang penyerangan ini dan tujuan tindakan dari mereka  yang bisa ditemukan, sepertinya ini adalah serangan yang iseng belaka dengan menghancurkan database.

Para administrator seperti diberi tantangan dalam keamanan untuk menangani serangan ini. Serangan ini disebut dengan 'Meow'attack karena terdapat imbuhan kata 'meow', di hampir semua database yang telah dihancurkan.

Serangan ini pertama kali diketahui saat dia menemukan serangan terhadap UFO VPN, terdapat suatu database menyimpan rincian pengguna UFO VPN, ini mengakibatkan banyak data sensitif dapat diekspos dunia.

Ini tentu merupakan pelanggaran, bahkan saat pihak VPN berusaha memindahkan database ke lokasi lain, dan mengamankannya dengan terdiri dari log pengguna . Tapi setelah itu, serangan 'Meow' datang kembali untuk memusnahkannya. Hal ini ditemukan pada tanggal 1 Juli 2020.

Saat dilakukan pencarian dengan mesin shodan pula, banyak database memiliki nama entri yang cocok dengan serangan 'meow'. Serangan paling banyak sekitar lebih dari 97% ditemukan pada Elastis dan MongoDB. Serangan ini mungkin akan terus menyerang dengan target dabatabase yang tidak aman, dan akan segera menghancurkannya.

Mungkin ini bisa menjadi pelajaran yang baik bagi pada administrator untuk mengamankan database dengan proteksi yang lebih agar database tidak mudah mengalami serangan, yang dapat menghacurkan nya.

Sumber: www.cisomag.eccouncil.org,  www.bleepingcomputer.com

VIDEO PILIHAN
KONTEN MENARIK LAINNYA
x