Meow Attack, Hacker Hapus Ribuan Data Sisakan Kata "Meong"
- Ribuan basis data (database) yang konon tidak dilindungi dengan sistem keamanan (unsecured) dilaporkan telah disabotase oleh pihak-pihak yang tidak berganggung jawab.
Para oknum hacker ini menggunakan sistem penyerangan otomatis (bot), menghapus semua database dan hanya meninggalkan "jejak" berupa kata "meow" atau "meong", bentuk vokalisasi kucing yang paling populer.
Menurut kepala firma riset keamanan siber Comparitech, Bob Diachenko, jenis database yang awalnya menjadi incaran adalah Elasticsearch yang tersimpan di server VPN asal Hong Kong, UFO VPN, yang juga sempat terekspos ke publik.
Baca juga: Kisah Pilu di Balik Meme Lucu Wanita dan Kucing
Namun, seiring berjalannya waktu, mereka mulai menyerang beberapa jenis database lain, seperti MongoDB, Apache Casandra, dan lain sebagainya.
Hal tersebut diketahui berdasarkan hasil pencarian di situs pencari komputer yang terhubung dengan internet, Shodan, dengan kata kunci "meow".
Bob melanjutkan, alih-alih meminta uang tebusan, pelaku yang melancarkan serangan "meow" ini diduga hanya sekadar iseng saja.
Database yang diincar bisa dihapus langsung tanpa peringatan atau ancaman kepada sang pemilik, diduga serangan ini menggunakan metode search and destroy.
New Elasticsearch bot attack does not contain any ransom or threats, just 'meow' with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i
— Bob Diachenko (@MayhemDayOne) July 20, 2020
"Menurut saya, jika menilik kebanyakan kasus, pelaku yang mengandalkan serangan (meow) ini adalah mereka yang iseng dan ingin bersenang-senang saja lantaran mereka bisa melakukannya dengan mudah," ujar Bob kepada situs ArsTechnica.
Baca juga: Kucing dari Cianjur Juara Kompetisi WeChat
Belum jelas apa maksud atau motif para penyerang database yang menggunakan sebuah istilah yang biasa dipakai untuk suara kucing ini. Namun, satu laporan mengklaim bahwa mereka memang hanya akan mengincar kumpulan basis data yang unsecured saja.
Sebagaimana dirangkum KompasTekno dari BleepingComputer, Jumat (24/7/2020), serangan "meow" kini sudah melanda sekitar 1.800 database, mencakup Elasticsearch (1.395), MongoDB (383), dan Redis (54).
Ada kemungkinan basis data berjenis lain, seperti Apache Casandra, juga terkena imbasnya.
Sebab, situs Shodan disebut bakal terus terus mengindeks jenis database lain. Sehingga, angka 1.800 tadi juga berpotensi bakal bertambah seiring dengan berjalannya waktu.
Terkini Lainnya
- Sony Aplha 1 II Diumumkan, Kamera Mirrorless dengan AI dan Layar Fleksibel
- Pengguna Threads Instagram Kini Bisa Buat Tab Feed Khusus Sendiri
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- WhatsApp Rilis Fitur Voice Message Transcripts, Ubah Pesan Suara Jadi Teks
- Cara Mencari Akun Facebook yang Lupa E-mail dan Password, Mudah
- ZTE Nubia Z70 Ultra Meluncur, HP Bezel Tipis dengan Tombol Kamera Khusus
- Spesifikasi dan Harga Oppo Find X8 Pro di Indonesia
- Smartphone Vivo Y300 Meluncur, HP dengan "Ring Light" Harga Rp 4 Jutaan
- Oppo Find X8 Pro Punya Dua Kamera "Periskop", Bukan Cuma untuk Fotografi
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Jadwal M6 Mobile Legends, Fase Wild Card Hari Kedua
- Harga Game PS4 Diskon hingga 80 Persen, Ini Rekomendasinya
- Menjajal Vivo TWS Neo untuk Mendengarkan Musik, Nonton Film, dan Main Game
- Pembobolan Rekening Lewat Setruk ATM Disebut Pakai Data Pemilih Milik KPU
- Hacker Intip Isi Direct Message 36 Akun Twitter Ternama yang Diretas
- Spesifikasi dan Harga ROG Phone 3, Ponsel Gaming Terbaru Asus