Cyberthreat.id - Bulan lalu seorang hacker menggunakan skrip otomatis untuk memindai database MongoDB yang salah konfigurasi. Hacker itu kemudian mengunggah catatan tebusan sekitar 22.900 database MongoDB tanpa jaminan dibiarkan online. Jumlah itu kira-kira 47% dari semua database MongoDB diakses secara online.

Serangan dimulai pada awal April 2020, tetapi tidak termasuk langkah menghapus data. Penyerang menyadari ternyata ada kesalahan dalam skrip. Si hacker kemudian memperbaiki skrip untuk menghapus bersih database MongoDB.

Penjahat ini menghapus sepenuhnya konten mereka dan meninggalkan catatan tebusan yang menuntut pembayaran 0,015 bitcoin. Setelah itu, hacker memberi waktu dua hari kepada perusahaan untuk membayar.

Tak sampai di situ, penjahat ini juga mengancam akan membocorkan data MonggoDB lebih luas lalu menghubungi otoritas penegakan Peraturan Data Umum Eropa (GDPR) untuk melaporkan kebocoran data.

Kejadian ini membuktikan database NoSQL seperti MongoDB - yang banyak digunakan dalam aplikasi online - memiliki beberapa risiko dan dapat menyebabkan pelanggaran data jika tidak dikonfigurasi dengan benar. Dan, serangan serupa diamati telah terjadi sejak 2016.

MongoDB adalah program database berorientasi dokumen lintas platform.  Diklasifikasikan sebagai program database NoSQL, MongoDB menggunakan dokumen seperti JSON dengan skema opsional. MongoDB dikembangkan oleh MongoDB Inc. dan dilisensikan di bawah Lisensi Server Publik (Server Side Public License).

MongoDB dikenal sangat bagus untuk toko transaksional di mana kinerja/performa menjadi perhatian. Layanan ini juga bagus ketika struktur data terus berkembang seiring waktu, karena operasi tanpa skema memungkinkan pengguna untuk memperbarui data dengan cepat.

Sejumlah serangan ke MongoDB

Serangan tebusan MongoDB memuncak pada tahun 2017 dan terus berlanjut sejak saat itu. Ada beberapa insiden ketika database yang tidak terkonfigurasi mengakibatkan pemaparan data sensitif dari jutaan pengguna.

Pada bulan Maret 2020, para peneliti menemukan database MongoDB tanpa jaminan yang berada di server Amazon Web Services (AWS), yang berisi hampir delapan juta catatan penjualan pembeli di Inggris.

Pada bulan Februari 2020, dua database MongoDB yang terpapar secara online membocorkan informasi pribadi ribuan siswa dari Institute of International Education (IIE), sebuah organisasi pendidikan yang berbasis di AS.

Melihat serangan terhadap MonggoDB ini, organisasi/perusahaan diharuskan mengubah pendekatan keamanan dari sentris akses ke sentris data untuk melindungi data. Pengguna harus mengenkripsi data mereka dengan benar untuk menghindari penyalahgunaan data.[]