Ransomware Bitcoin Menargetkan Instalasi MongoDB
MongoDB, salah satu instalasi database yang secara luas digunakan dalam hubungannya dengan aplikasi yang berbasis JavaScript dan kini telah menjadi target serangan Ransomware. Serangan terbaru ini dikabarkan telah mengganggu setidaknya pada 2.000 instalasi MongoDB. Hacker di balik serangan itu, menamai dirinya “harak1r1” yang menuntut uang tebusan sebesar 0.2BTC dari para pengguna yang terkena serangan.
Baca juga: Harga Bitcoin Menunjukan Masa Depan Devaluasi Yuan
Ransomware tersebut telah menargetkan server yang terbuka yang menjalankan MongoDB, contohnya mengganti database yang ada dengan pesan tebusan. Menurut sebuah platform media Inggris yang terkenal, serangan itu ditemukan oleh Victor Gevers – seorang hacker dan ketua dari GDI Foundation.
Sebagian besar database rentan ini merupakan versi instalasi MongoDB yang belum diperbarui untuk waktu yang lama. Versi rentan dari MongoDB ini ditemukan oleh John Matherly, pencipta mesin pencari Shodan.
Tebusan 0,2 BTC, yang bernilai sekitar $ 200 telah dibayar oleh setidaknya 16 perusahaan yang terkena malware tersebut untuk setiap datanya. Itupun juga belum pasti apakah orang-orang yang membayarkan uang tebusan tersebut mendapat datanya kembali atau tidak.
Tidak seperti ransomware konvensional, script yang digunakan oleh “harak1r1” tidak mengenkripsi data, namun mengekspor isi database ke malware pencipta/distributor dan menggantikan database yang ada dengan catatan tebusan. Sejak Victor membuat temuan publik mengenai masalah ini, ia telah menerima beberapa permintaan untuk menanggulangi masalah tersebut dari orang yang terkena malware. Salah satu contoh alternatif untuk menghindari hack serta perampokan maya ya dengan cara membuat backup secara teratur mengenai database Anda untuk menghindari kasus perampokan di dunia maya ini.
Seperti yang disarankan, pembaruan perangkat lunak itu berguna untuk menjamin keamanan dan integritas platform. Bisnis penanganan data sensitif harus tunduk pada infrastruktur TI mereka untuk audit keamanan dan menerapkan perubahan yang telah direkomendasikan tanpa mengalami kegagalan. Dan, membuat backup secara teratur juga secara drastis mengurangi tingkat kegagalan karena kerusakan teknis dan pelanggaran keamanan.
Ingat… selalu lakukan backup serta lakukan upgrade pada software Anda!! Untuk menjamin keamanan data dan aset Anda.
Sumber: The Register | Bleeping Computer