Akhir minggu kemarin terjadi hal buruk menimpa ribuan server MongoDB yang merupakan database open source berbasis dokumen (Document-Oriented Database) yang awalnya dibuat dengan bahasa C++. MongoDB sendiri sudah dikembangkan oleh 10gen sejak Oktober 2007, dan dipublikasikan pada Februari 2009.
Selain karena performanya 4 kali lebih cepat dibandingkan MySQL serta mudah diaplikasikan, karena telah tergabung juga sebagai modul PHP. Dengan performa lebih cepat dibandingkan MySQL, MongoDB menawarkan sesuatu yang lain. Adapun nama-nama besar yang menggunakan MongoDB adalah Foursquare, Disney, Forbes, Sourceforge ataupun Github telah menjadi pelanggannya.
Menurut data statistik, sejak 20 Desember hacker setidaknya telah menghajar 10.500 server MongoDB atau 25% dari seluruh database MongoDB yang diakses melalui internet. Hacker mengakses sebagian dari open database kemudian mengekspor konten di dalamnya dan menggantinya dengan ransom note.
Intensitas serangan juga semakin meningkat sejak akhir pekan lalu, dan sejak Senin, beberapa kelompok hacker telah ikut bergabung dengan hacker yang pertama membobol MongoDB, sebelumnya mereka hanya tiga kelompok, tapi sekarang bertambah menjadi delapan kelompok.
Hilang Data Permanen
Keadaan MongoDB makin hari semakin memburuk, dan tidak ada tanda-tanda akan berhenti. Lebih buruk lagi, kelompok lain hacker meretas ulang server yang sama dan menulis ulang ransom note, sehingga mustahil mengetahui kelompok mana yang menguduh data korban dan kepada siapa korban harus membayar uang tebusan.
Semua kelompok yang terlibat peretasan dari ransom note yang mereka kirim meminta jumlah tebusan berkisar antara $150 sampai $500, untuk mendorong korban mau membayar karena jumlah tersebut terhitung kecil. Namun, karena saking banyaknya kelompok yang terlibat, perusahaan salah melakukan pembayaran pada kelompok yang bukan mencuri data mereka dan terpaksa membayar uang tebusan yang kedua atau ketiga pada kelompok lain.
Dan beberapa kelompok tidak segan-segan mengekspor database dan membuat salinan data asli sehingga seluruh data perusahaan yang disimpan dalam server MongoDB hilang tanpa jejak atau dengan kata lain beberapa perusahaan yang kurang beruntung akan kehilangan data mereka secara permanen.
Saling Tikam di MongoDB
Saat ini, setiap kelompok hacker saling menghapus ransom note satu sama lain secepatnya setiap kali muncul, mereka saling bersaing dan saling tikam satu sama lain memanfaatkan kondisi MongoDB yang seperti ladang emas untuk mereka.
Demam emas melanda MongoDB membuat semakin banyak kelompok hacker berlomba-lomba ikut masuk dari hari ke hari, yang kemungkinan akan menaikkan jumlah korban.
Dan dalam beberapa minggu ke depan, sangat masuk akal jika pada akhirnya seluruh server MonggoDB akan kehilangan seluruh data mereka jika tidak segera melakukan tindakan penanggulangan secepatnya, kalau tidak ingin semua konten diganti dengan ransom note.
Lain Dulu Lain Sekarang
Sebelumnya server MongoDB pernah mendapat serangan sebelum munculnya gelombang serangan baru-baru ini. Peretasan sebelumnya melibatkan melibatkan seorang dalang yang tahu seluk beluk MongoDB sehingga memudahkan dirinya memperoleh akses ke sistem dan mencuri data setiap serangan ke per database.
Dalam kebanyakan kasus, hacker akan mencuri data perusahaan dan menjualnya di forum hacker bawah tanah, atau hacker akan menghubungi perusahaan yang diretas dan meminta uang tebusan untuk tetap diam tentang pencurian yang dilakukan.
Berbeda dengan peretasan sebelumnya, yang berjalan rahasia tanpa terdeteksi oleh banyak pihak. Gelombang serangan terbaru mendapat perhatian luas dari publik dan media massa seperti BBC misalnya yang menyoroti secara khusus kejadian ini. Selain itu, peretasan dilakukan oleh banyak kelompok dan bukan pekerjaan individu.
Motif Serangan
Dari pengakuan kelompok hacker yang terlibat peretasan Mongo DB dan berdasarkan fakta di lapangan ditemui beberpa motif diantaranya:
- Banyak kelompok hacker yang masuk menyerang, smeuanya hanya meminta uang tebusan dengan jumlah yang kecil dan sangat terjangkau untuk sebuah perusahaan membayarnya, artinya serangan ini dilakukan bukan untuk motif uang, setidaknya bukan tujuan utama.
- Pengakuan dari hacker yang terlibat mengatakan bahwa salah satu tujuan mereka adalah agar pengamanan data ke depan dibuat lebih kuat dan memberi pelajaran kepada para admin database agar lebih berhati-hati dan terus meningkatkan kemampuan.
- Tujuan lain adalah untuk menguji script yang mereka buat
Sumber berita:
www.bleepingcomputer.com
