Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ribuan Server MongoDB Diserang Ransomware
  • Teknologi

Ribuan Server MongoDB Diserang Ransomware

3 min read

Credit image: Pixabay

Akhir minggu kemarin terjadi hal buruk menimpa ribuan server MongoDB yang merupakan database open source berbasis dokumen (Document-Oriented Database) yang awalnya dibuat dengan bahasa C++. MongoDB sendiri sudah dikembangkan oleh 10gen sejak Oktober 2007, dan dipublikasikan pada Februari 2009.

Selain karena performanya 4 kali lebih cepat dibandingkan MySQL serta mudah diaplikasikan, karena telah tergabung juga sebagai modul PHP. Dengan performa lebih cepat dibandingkan MySQL, MongoDB menawarkan sesuatu yang lain. Adapun nama-nama besar yang menggunakan MongoDB adalah Foursquare, Disney, Forbes, Sourceforge ataupun Github telah menjadi pelanggannya.

Menurut data statistik, sejak 20 Desember hacker setidaknya telah menghajar 10.500 server MongoDB atau 25% dari seluruh database MongoDB yang diakses melalui internet. Hacker mengakses sebagian dari open database kemudian mengekspor konten di dalamnya dan menggantinya dengan ransom note.

Intensitas serangan juga semakin meningkat sejak akhir pekan lalu, dan sejak Senin, beberapa kelompok hacker telah ikut bergabung dengan hacker yang pertama membobol MongoDB, sebelumnya mereka hanya tiga kelompok, tapi sekarang bertambah menjadi delapan kelompok.

Hilang Data Permanen

Keadaan MongoDB makin hari semakin memburuk, dan tidak ada tanda-tanda akan berhenti. Lebih buruk lagi, kelompok lain hacker meretas ulang server yang sama dan menulis ulang ransom note, sehingga mustahil mengetahui kelompok mana yang menguduh data korban dan kepada siapa korban harus membayar uang tebusan.

Semua kelompok yang terlibat peretasan dari ransom note yang mereka kirim meminta jumlah tebusan berkisar antara $150 sampai $500, untuk mendorong korban mau membayar karena jumlah tersebut terhitung kecil.

Namun, karena saking banyaknya kelompok yang terlibat, perusahaan salah melakukan pembayaran pada kelompok yang bukan mencuri data mereka dan terpaksa membayar uang tebusan yang kedua atau ketiga pada kelompok lain.

Dan beberapa kelompok tidak segan-segan mengekspor database dan membuat salinan data asli sehingga seluruh data perusahaan yang disimpan dalam server MongoDB hilang tanpa jejak atau dengan kata lain beberapa perusahaan yang kurang beruntung akan kehilangan data mereka secara permanen.

Saling Tikam di MongoDB

Saat ini, setiap kelompok hacker saling menghapus ransom note satu sama lain secepatnya setiap kali muncul, mereka saling bersaing dan saling tikam satu sama lain memanfaatkan kondisi MongoDB yang seperti ladang emas untuk mereka.

Demam emas melanda MongoDB membuat semakin banyak kelompok hacker berlomba-lomba ikut masuk dari hari ke hari, yang kemungkinan akan menaikkan jumlah korban.

Dan dalam beberapa minggu ke depan, sangat masuk akal jika pada akhirnya seluruh server MonggoDB akan kehilangan seluruh data mereka jika tidak segera melakukan tindakan penanggulangan secepatnya, kalau tidak ingin semua konten diganti dengan ransom note.

Lain Dulu Lain Sekarang

Sebelumnya server MongoDB pernah mendapat serangan sebelum munculnya gelombang serangan baru-baru ini. Peretasan sebelumnya melibatkan melibatkan seorang dalang yang tahu seluk beluk MongoDB sehingga memudahkan dirinya memperoleh akses ke sistem dan mencuri data setiap serangan ke per database.

Dalam kebanyakan kasus, hacker akan mencuri data perusahaan dan menjualnya di forum hacker bawah tanah, atau hacker akan menghubungi perusahaan yang diretas dan meminta uang tebusan untuk tetap diam tentang pencurian yang dilakukan.

Berbeda dengan peretasan sebelumnya, yang berjalan rahasia tanpa terdeteksi oleh banyak pihak. Gelombang serangan terbaru mendapat perhatian luas dari publik dan media massa seperti BBC misalnya yang menyoroti secara khusus kejadian ini. Selain itu, peretasan dilakukan oleh banyak kelompok dan bukan pekerjaan individu.

Motif Serangan

Dari pengakuan kelompok hacker yang terlibat peretasan Mongo DB dan berdasarkan fakta di lapangan ditemui beberpa motif diantaranya:

  • Banyak kelompok hacker yang masuk menyerang, smeuanya hanya meminta uang tebusan dengan jumlah yang kecil dan sangat terjangkau untuk sebuah perusahaan membayarnya, artinya serangan ini dilakukan bukan untuk motif uang, setidaknya bukan tujuan utama.
  • Pengakuan dari hacker yang terlibat mengatakan bahwa salah satu tujuan mereka adalah agar pengamanan data ke depan dibuat lebih kuat dan memberi pelajaran kepada para admin database agar lebih berhati-hati dan terus meningkatkan kemampuan.
  • Tujuan lain adalah untuk menguji script yang mereka buat

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET deteksi Ransomware Server MongoDB

Post navigation

Previous ESET Temukan Ransomware KillDisk Varian Linux dan Kelemahannya
Next Ransomware Spora Tercanggih Diantara yang Lain

Related Stories

Bahaya Ekstensi Palsu WhatsApp Web Bahaya Ekstensi Palsu WhatsApp Web
3 min read
  • Sektor Personal
  • Teknologi

Bahaya Ekstensi Palsu WhatsApp Web

October 22, 2025
Perang Siber Baru Identitas vs AI Otonom Perang Siber Baru Identitas vs AI Otonom
3 min read
  • Sektor Bisnis
  • Teknologi

Perang Siber Baru Identitas vs AI Otonom

October 21, 2025
Malware TikTok Berkedok Aktivasi Gratis Malware TikTok Berkedok Aktivasi Gratis
3 min read
  • Sektor Personal
  • Teknologi

Malware TikTok Berkedok Aktivasi Gratis

October 21, 2025

Recent Posts

  • Bahaya Ekstensi Palsu WhatsApp Web
  • Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas
  • 3 Pintu Masuk Ransomware Serang UKM
  • SIM Farm Industri Pencurian Kredensial
  • Perang Siber Baru Identitas vs AI Otonom
  • Malware TikTok Berkedok Aktivasi Gratis
  • Pentingnya Firewall di Era Modern
  • AI Ubah Phising Jadi Senjata
  • Mod Minecraft Gratis Jebakan Malware Berbahaya
  • Hati-Hati! Situs WordPress Jadi Sarang Infostealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Bahaya Ekstensi Palsu WhatsApp Web Bahaya Ekstensi Palsu WhatsApp Web
3 min read
  • Sektor Personal
  • Teknologi

Bahaya Ekstensi Palsu WhatsApp Web

October 22, 2025
Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas

October 22, 2025
3 Pintu Masuk Ransomware Serang UKM 3 Pintu Masuk Ransomware Serang UKM
3 min read
  • Ransomware
  • Sektor Bisnis

3 Pintu Masuk Ransomware Serang UKM

October 22, 2025
SIM Farm Industri Pencurian Kredensial SIM Farm Industri Pencurian Kredensial
5 min read
  • Mobile Security
  • Sektor Bisnis
  • Sektor Personal

SIM Farm Industri Pencurian Kredensial

October 21, 2025

Copyright © All rights reserved. | DarkNews by AF themes.