Serangan ”Meow” Menghancurkan Database Tak Terkunci
”Meow” menghancurkan lebih dari 1.000 basis data tak terkunci di internet. Sekali lagi, kucing dan internet tampaknya memang tidak bisa dipisahkan.
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Sebuah serangan misterius telah menghapus lebih dari seribu basis data atau database yang tidak terkunci. Setiap serangan tersebut meninggalkan sederet angka acak dan kata meow di setiap rekaman data atau data record dalam basis data tersebut. Ini menjadi peringatan bagi para administrator teknologi informasi di seluruh dunia untuk mengamankan sistem masing-masing dengan baik.
Hingga Jumat (24/7/2020), diduga jumlah basis data yang diserang masih terus bertambah banyak. Melalui situs mesin pencari Shodan, Kompas menduga lebih dari 2.600 basis data kini sudah diserang Meow. Laman keamanan siber Bleeping Computer mencatat telah lebih dari 1.800 basis data telah diserang Meow pada Rabu (22/5/2020).
Serangan ini pertama kali terdeteksi oleh peneliti dari firma riset keamanan siber Comparitech, Bob Diachenko, pada Selasa (21/7/2020), ketika basis data pelanggan layanan virtual private network (VPN) asal Hong Kong bernama UFO terdeteksi telah diserang dan dihapus.
Beberapa waktu sebelumnya, UFO VPN mendapatkan kecaman setelah diketahui bahwa perusahaan asal Hong Kong tersebut tidak mengamankan databasenya dan tidak mengenkripsi data pribadi pelanggannya, dari kode sandi hingga alamat IP masing-masing pengguna.
Honeypot yang dipasang Diachenko untuk keperluan riset pun juga tak luput dari serangan Meow. Honeypot adalah basis data yang sengaja terbuka agar menarik perhatian peretas. Dari situ, seorang peneliti dapat mengetahui perilaku peretas.
”Serangan bot ini tidak disertai ancaman atau ransomware, hanya ’meow’ dengan serangkaian angka random. Bot ini cepat dalam melakukan search and destroy kluster database baru,” kata Diachenko melalui akun Twitter-nya.
Tanpa adanya permintaan ransomware atau ancaman apa pun, serangan Meow ini diduga berasal dari peretas yang ingin memperingatkan dengan tegas kepada perusahaan-perusahaan yang lalai terhadap sistem mereka.
”Ini adalah wake-up call bagi industri dan perusahaan yang mungkin melalaikan higienitas siber mereka dan tidak menjaga data pelanggan mereka,” kata Diachenko kepada laman Ars Technica.
Masyarakat yang data pribadinya mungkin terdapat pada basis data terekspos tersebut pun kini justru terlindungi dengan serangan Meow.
Pegiat keamanan siber, Javvad Malik, kepada Forbes, mengatakan, insiden ini menunjukkan bahwa miskonfigurasi dan kelalaian masih menjadi problem besar di dunia keamanan siber.
”Meskipun sudah ada berbagai upaya dari penyedia server untuk membantu menjaga database, perusahaan dan organisasi ini sering membiarkan database terekspos begitu saja, baik karena tidak sengaja maupun staf yang tidak kompeten,” kata Malik kepada Forbes.
Pembobolan akibat database yang tidak terkunci memang sedang naik jumlahnya pada setahun terakhir. Insiden ini lumrah disebut sebagai database misconfiguration atau miskonfigurasi pengaturan basis data.
Berdasarkan laporan Verizon Data Breach Investigation 2020, data insiden pembobolan basis data yang bermula pada miskonfigurasi naik hampir 5 persen dibandingkan tahun sebelumnya.
Peneliti keamanan senior Verizon Gabriel Bassett mengatakan, miskonfigurasi bahkan menjadi penyumbang nomor dua terbesar dalam insiden pembobolan data di sektor pemerintah dan administrasi publik menurut laporan tersebut.
Sebesar 30 persen insiden pembobolan data pada sektor ini terjadi karena kesalahan pengaturan basis data. ”Sebuah pembobolan data melalui miskonfigurasi terjadi ketika seorang administrator menjalankan database di sebuah server awan tanpa mekanisme keamanan untuk menjaga data dari akses ilegal,” tulis Bassett dan kawan-kawan dalam laporan tersebut.