BANTENRAYA.COM – Situs NASA teretas oleh kedatangan geng ransomware Conti dengan modus yang berbeda dan parahnya lagi geng tersebut menyerang secara global.
Geng ini menyerang dengan cara mengabil source data menyeluruh, kuatnya informasi tersebut berasal dari sumber Hacker yang diunggah oleh akun Twitter DrakTracer.
BACAJUGA:
Banyak pengguna network attached storage (NAS) QNAP masih menjadi tawanan ransomware Deadbolt, yang mulai menyebar pada awal minggu lalu.
Baca Juga: Pegawai PT Banten dan PN Serang Terpapar Covid
Adapun para pengguna QNAP membanjiri forum Reddit dan forum QNAP untuk melaporkan kalau perangkat storage jaringannya itu menjadi korban ransomware.
Dilansir BantenRaya.com dari situs resmi Censys, ada 130 ribu perangkat NAS QNAP dan hampir 5000 layanan QNAP yang menunjukkan gejala terinfeksi ransomware Deadbolt.
Censys sendiri ialah mesin pencari yang menyediakan akses ke tiga dataset yaitu host IPv4 publik.
Baca Juga: Tipu 16 Pencari Kerja, Oknum Polisi Segera di Meja Hijaukan
Censys sendiri menyediakan beberapa cara untuk mengakses data ini, termasuk pencarian penuh teks, pencarian terstruktur, antarmuka SQL, dan kemampuan untuk men-download data mentah.
Menurut MalwareBytes, QNAP menyebar pembaruan otomatis yang akan otomatis terdownload dan terinstal di NAS buatannya.
Yaitu firmware versi 5.0.0.1891. QNAP berkilah, mereka memaksa update tersebut karena banyak pengguna yang belum memperbarui OS tersebut meski sudah tersedia sejak 7 Januari 2022.
Baca Juga: Pasangan Prajurit Batalyon Mandala Yudha Berhasil Raih Juara Turnamen Bulutangkis HUT Gapansi ke 63
“Kami pikir banyak orang yang tidak melihat pesan pembaruan tersebut. Kami berusaha meningkatkan perlindungan terhadap deadbolt, Jika pembaruan otomatis dinyalakan maka saat kami sudah punya security patch, bisa langsung dipasangkan,” jelas juru bicara QNAP.
Namun, bahkan di perangkat yang sudah diperbarui, pun, seorang pengguna melaporkan tetap terkena ransomware. Namun QNAP bungkam mengenai masalah ini.
Deadbolt, dalam pesannya yang ada di ransomware, meminta uang tebusan sebesar 0,03 BTC yang setara dengan USD 1.100 untuk membuka kunci ransomware.
Mereka pun menyatakan kalau ini bukanlah serangan personal.
Baca Juga: Pasangan Prajurit Batalyon Mandala Yudha Berhasil Raih Juara Turnamen Bulutangkis HUT Gapansi ke 63
Si pembuat ransomware pun menawarkan kunci universal untuk membuka ransomware tersebut senilai 50 BTC.
Hingga sekarang banyak para warganet membanjiri kolom komentar ransomware.
“Gaes @menurutAntum come on bitch
Yaopo iki kok jebal jebol ae database iki, indonesia diserbu tok ambe hacker amergo lemah. Gendeng, negoro lumayan loh iki.
Pak @mohmahfudmd mohon di fokuskan pak. Udah yg kesekian belas kali ini” ungkap warganet ekoportabel.
“Lah @BSSN_RI aja kesenggol”ujar akun twitter umri__
Baca Juga: Persita Canangkan Misi untuk Akhiri Rentetan Kekalahan di Liga 1
Dengan adanya kebobolan data yang dialami berharap datanya di-backup pada media terpisah sehingga bisa dipulihkan dan berharap juga BSSN menindak dengan tegas.****
