Kali ini, penjahat cyber mulai menargetkan Hadoop Cluster dan CouchDB yang tidak dilindungi. Lalu menerapkan permainan ransomware nastier jika server target tidak dikonfigurasi dengan baik.
Sampai akhir tahun kemarin, penjahat cyber biasanya hanya menargetkan komputer perorangan dan organisasi dengan meminta uang tebusan dan menahan data mereka, kemudian mereka mulai menargetkan database online dan server yang tidak terlindungi untuk mendapatkan uang tebusan itu.
Dan awal tahun ini, muncul insiden di mana puluhan ribu database MongoDB dan Elasticsearch yang tidak dilindungi undang-undang diretas. Penjahat Cyber biasa menahan data untuk mendapatkan uang tebusan dengan imbalan data yang telah dicuri dan dihapus dari sistem yang tidak dikonfigurasi.
Dilaporkan hampir 4.500 server dengan Hadoop Distributed File System (HDFS) – penyimpanan terdistribusi utama yang digunakan oleh aplikasi Hadoop – ditemukan memiliki lebih dari 5.000 Terabyte (5,12 Petabytes) data, menurut sebuah analisis yang dilakukan dengan menggunakan mesin pencari Shodan.
Pengeksposan ini disebabkan oleh masalah yang sama – server berbasis HDFS, yang sebagian besar dipasang oleh Hadoop tidak dikonfigurasi dengan benar.
Hadoop merupakan framework atau platform open source berbasis Java di bawah lisensi Apache untuk support aplikasi yang berjalan pada Big Data. Hadoop menggunakan teknologi Google MapReduce dan Google File System (GFS) sebagai fondasinya.
Dan Hadoop Distributed File System (HDFS) adalah sistem file terdistribusi yang dirancang untuk menyimpan kumpulan data yang luas dengan handal dan untuk mengalirkan kumpulan data pada bandwidth tinggi ke aplikasi pengguna.
Seperti teknisi terkait Hadoop lainnya, HDFS telah menjadi alat utama untuk mengelola kumpulan data yang besar dan mendukung aplikasi analisis data yang besar.
Dalam sebuah posting blog, Shodan John Matherly mengatakan bahwa sementara fokusnya pada database MongoDB dan Elasticsearch yang terpapar di internet.
Meskipun MongoDB memiliki lebih dari 47.800 server yang terpapar di Internet yang memperlihatkan 25TB data, Hadoop hanya memiliki 4.487 server secara total namun memperlihatkan jumlah data yang jauh lebih tinggi dari 5.000TB.
Sebagian besar server Hadoop yang mengekspos data di Internet berada di Amerika Serikat (1.900) dan China (1.426), diikuti oleh Jerman (129) dan Korea Selatan (115). Matherly mengatakan bahwa serangan tersebut belum dihentikan dan masih menargetkan server CouchDB dan Hadoop.
“Serangan ransomware pada database yang dipublikasikan secara luas di awal tahun ini masih terjadi,” kata Matherly. “Dan itu berdampak pada penyebaran MongoDB dan HDFS.“
Matherly juga telah membagikan sebuah langkah yang diperlukan tentang bagaimana cara meniru pencarian di mesin pencari Shodan yang dapat diikuti pengguna untuk melakukan penyelidikan sendiri.
Bagi para administrator disarankan untuk mengkonfigurasi server Hadoop mereka untuk menjalankannya dalam mode aman dengan mengikuti petunjuk yang diberikan oleh perusahaan.
