Analisis insiden peretasan MongoDB melalui pembangunan honeypot

Saat mengembangkan aplikasi berbasis MongoDB, ada cukup banyak kasus ketika pelaku ransomware menyusup ke server, menghapus isi DB, lalu menuntut pembayaran Bitcoin. Secara pribadi, saya pernah melihat langsung kasus seperti ini menimpa orang-orang yang mengerjakan proyek tim di meja sebelah saya pada awal 2018. Saat itu saya juga sedang menangani MongoDB, jadi cukup terkejut, tetapi saya tidak tahu secara rinci bagaimana mereka bisa disusupi.

Saya ingin memperkenalkan sebuah tulisan yang secara singkat menganalisis kueri MongoDB yang digunakan dalam kejahatan peretasan semacam ini dengan membangun honeypot, yaitu server umpan yang sengaja mengekspos kerentanan untuk menarik penyerang demi menganalisis metode yang mereka gunakan. Jika server DB bisa diakses dari internet publik, keberadaannya tampaknya cepat terungkap lewat pemindaian, dan kemudian pada suatu saat bisa ditembus begitu saja melalui kerentanan semacam itu. Memang, DB sebaiknya disembunyikan rapat-rapat agar tidak terekspos langsung.

Referensi - konsep honeypot:

http://www.itworld.co.kr/tags/58302/%ED%97%88%EB%8B%88%ED%8C%9F/120233