Liputan6.com, Jakarta - Lebih dari seribuan database dihapus secara permanen setelah diserang oleh penjahat siber. Mereka menghapus database hingga tak bersisa dan hanya meninggalkan kata "meow" sebagai serangan khasnya.
Mengutip Arstechnica, Jumat (24/7/2020) informasi ini pertama kali jadi perhatian peneliti keamanan Bob Diachenko. Dia menemukan sebuah database yang menyimpan detail pengguna UFO VPN yang telah dihapus.
Advertisement
Baca Juga
UFO VPN sebelumnya jadi perhatian karena database penggunanya bocor. Banyak informasi milik pengguna yang bersifat sensitif.
Antara lain kata sandi dalam bentuk teks, token VPN, alamat IP yang diakses pengguna dan server yang terhubung, waktu koneksi, geotag, jenis perangkat dan OS, hingga domain iklan apa saja yang dipasang di browser pengguna.
Selain merupakan pelanggaran privasi serius, database itu bertentangan dengan kontrak UFO VPN yang mengaku tak akan menyimpan catatan data pengguna.
Penyedia VPN pun merespons, mereka telah memindahkan database ke lokasi berbeda. Sayangnya database ini juga gagal diamankan. Tak lama setelah itu, serangan "meow" benar-benar memusnahkan database itu.
Setelah itu, "meow" dan serangan serupa telah memusnahkan lebih dari seribuan database milik berbagai pihak.
Cuma Mau Tunjukkan Kerentanan Database?
Tampaknya, dengan aksi serangan "meow" ini, penyerangnya hendak menunjukkan ke pengelola database bahwa file mereka tidak aman dan rentan dibobol serta dihapus.
Ini bukan pertama kalinya penyerang menargetkan serangan pada database tidak aman. Apalagi, kini cloud database merupakan hal sangat umum dari penyedia layanan komputasi awan.
Motivasi penyerang pun beragam. Ada yang ingin mendapatkan uang melalui serangan ransomware.
Namun untuk serangan "meow" ini, si penyerang justru memilih untuk menghapus database, bukan mencoba memasang ransomware untuk mendapatkan tebusan.
Advertisement
Harus Jadi Alarm untuk Industri dan Perusahaan
Satu-satunya yang tersisa dari sebuah database yang diserang adalah si penyerang meninggalkan kata "meow".
"Saya rasa, dalam kebanyakan kasus, penyerang melakukannya hanya untuk bersenang-senang. Karena mereka mampu dan bagi mereka itu adalah hal yang mudah," kata Diachenko, seperti dilaporkan Arstechnica, Kamis (23/7/2020).
Kendati demikian, Diachenko mengatakan, serangan ini merupakan alarm bagi industri dan perusahaan yang selama ini kurang peduli pada keamanan siber dan kehilangan data mereka dalam sekejap.
(Tin/Why)