Web-host di Korea Selatan setuju membayar uang tebusan sebesar 13,5 miliar rupiah kepada pembuat ransomware

Nayana, salah satu perusahaan webhosting besar di Korea Selatan, setuju membayar sekitar 13,5 miliar rupiah kepada pembuat ransomware untuk membuka data pada 153 server Linux mereka agar dapat mengakses kembali 3400 situs Internet pelanggan mereka.

sumber gambar: Citrix

Para hacker yang berhasil menanamkan ransomware pada server-server tersebut pada awalnya meminta uang tebusan senilai 59 miliar rupiah, namun Nayana, melalui negosiator mereka, akhirnya berhasil menurunkan tuntutan tebusannya menjadi 13,5 miliar rupiah. Kabar terakhir menyebutkan bahwa para teknisi Nayana sedang dalam proses recovery data-data pelanggan mereka. Proses recovery ini sudah pasti memerlukan waktu yang cukup lama mengingat jumlah server dan situs yang terbilang banyak.

Ransomware yang disebut dengan nama Erebus ini, awalnya hanya dibuat untuk menyerang komputer dengan sistem operasi Windows, namun beberapa saat yang lalu, Erebus dimodifikasi dan dapat menyerang server-server berbasis Linux. Erebus, seperti halnya malware, virus, ataupun ransomware lainnya pada dasarnya memanfaatkan kemalasan administrator server yang enggan mengupdate server-server mereka dengan alasan operasional. Para peneliti keamanan di Trend Micro menyebutkan bahwa server Nayana yang terkena ransomware ternyata menggunakan versi kernel Linux yang sangat lama, versi 2.6.24.2, yang diluncurkan pada tahun 2008 yang lalu. Bukan itu saja, ternyata versi aplikasi PHP dan Apache nya pun terbilang jadul, yang pertama kali diterbitkan pada tahun 2006 yang lalu. Dengan fakta itu, tidak heran jika kemudian ransomware Erebus dapat dengan relatif mudah menembus pertahanan server-server Nayana.

Bagaimana dengan pembaca? menggunakan server ataupun komputer berbasis Linux? dengan berita terakhir ini, apakah masih juga enggan untuk melakukan update? Ya, Linux memang relatif lebih aman dibandingkan Windows, tapi tetap saja tidak aman sepenuhnya. Jadikan ini sebagai pelajaran berharga, jangan terjebak dengan false sense of security.

(sumber: ARSTechnica)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s