Meow Attack, Hacker Hapus Ribuan Data Sisakan Kata "Meong"
Jumat, 24 Juli 2020
Ribuan basis data (database) yang konon tidak dilindungi dengan sistem keamanan (unsecured) dilaporkan telah disabotase oleh pihak-pihak yang tidak berganggung jawab.
Ilustrasi.(SHUTTERSTOCK/ALENAOZEROVA) |
Para oknum hacker ini menggunakan sistem penyerangan otomatis (bot), menghapus semua database dan hanya meninggalkan "jejak" berupa kata "meow" atau "meong", bentuk vokalisasi kucing yang paling populer.
Menurut kepala firma riset keamanan siber Comparitech, Bob Diachenko, jenis database yang awalnya menjadi incaran adalah Elasticsearch yang tersimpan di server VPN asal Hong Kong, UFO VPN, yang juga sempat terekspos ke publik.
Namun, seiring berjalannya waktu, mereka mulai menyerang beberapa jenis database lain, seperti MongoDB, Apache Casandra, dan lain sebagainya.
Hal tersebut diketahui berdasarkan hasil pencarian di situs pencari komputer yang terhubung dengan internet, Shodan, dengan kata kunci "meow".
Bob melanjutkan, alih-alih meminta uang tebusan, pelaku yang melancarkan serangan "meow" ini diduga hanya sekadar iseng saja.
Database yang diincar bisa dihapus langsung tanpa peringatan atau ancaman kepada sang pemilik, diduga serangan ini menggunakan metode search and destroy.
"Menurut saya, jika menilik kebanyakan kasus, pelaku yang mengandalkan serangan (meow) ini adalah mereka yang iseng dan ingin bersenang-senang saja lantaran mereka bisa melakukannya dengan mudah," ujar Bob kepada situs ArsTechnica.
Belum jelas apa maksud atau motif para penyerang database yang menggunakan sebuah istilah yang biasa dipakai untuk suara kucing ini. Namun, satu laporan mengklaim bahwa mereka memang hanya akan mengincar kumpulan basis data yang unsecured saja.
Sebagaimana dirangkum KompasTekno dari BleepingComputer, Jumat (24/7/2020), serangan "meow" kini sudah melanda sekitar 1.800 database, mencakup Elasticsearch (1.395), MongoDB (383), dan Redis (54).
Ada kemungkinan basis data berjenis lain, seperti Apache Casandra, juga terkena imbasnya.
Sebab, situs Shodan disebut bakal terus terus mengindeks jenis database lain. Sehingga, angka 1.800 tadi juga berpotensi bakal bertambah seiring dengan berjalannya waktu.
Penulis: Bill ClintenEditor: Reska K. Nistanto