Lebih dari 3,6 juta server MySQL ditemukan terbuka di Internet

Halo kawan baik TanyaTekno, jumpa kembali kita di artikel ini. Di artikel ini saya dapat mengkaji Lebih dari 3,6 juta server MySQL ditemukan terbuka di Internet

Lebih dari 3,6 juta server MySQL terbuka di Internet dan menanggapi pertanyaan, menjadikannya target yang menarik bagi peretas dan pemeras.

Dari server MySQL yang dapat diakses, 2,3 juta terhubung melalui IPv4, dengan 1,3 juta perangkat melalui IPv6.

Meskipun layanan web dan aplikasi umum untuk terhubung ke database jarak jauh, status ini harus diamankan sehingga hanya perangkat yang berwenang yang dapat terhubung ke sana.

Selanjutnya, paparan server publik harus selalu disertai dengan kebijakan pengguna yang ketat, mengubah port akses default (3306), mengaktifkan pencatatan biner, memantau semua kueri dengan cermat, dan menegakkan enkripsi.

3,6 juta server MySQL terbuka

Dalam survei yang dilakukan oleh kelompok riset keamanan siber The Shadowserver Foundation pekan lalu, analis menemukan 3,6 juta server MySQL terpapar menggunakan port default, port TCP 3306.

Laporan dari Shadow Server menjelaskan: “Meskipun kami tidak memeriksa tingkat akses potensial atau eksposur database tertentu, jenis eksposur ini adalah permukaan serangan potensial yang harus ditutup.”

Amerika Serikat adalah negara dengan server MySQL yang paling mudah diakses, dengan lebih dari 1,2 juta server. Negara lain dengan jumlah besar adalah China, Jerman, Singapura, Belanda, dan Polandia.

Peta panas server MySQL terbuka di IPv4
Peta panas server MySQL terbuka di IPv4 (Pelayan Bayangan)

Hasil pemeriksaan secara rinci adalah sebagai berikut:

  • Total populasi yang terpapar IPv4: 3.957.457
  • Total populasi yang terpapar pada IPv6: 1.421.010
  • Respons Total Server Salute pada IPv4: 2.279.908
  • Respons Total Server Greetings di IPv6: 1.343.993
  • 67% dari semua layanan MySQL yang ada dapat diakses dari Internet

Untuk mempelajari cara menyebarkan server MySQL dengan aman dan memasang lubang keamanan yang mungkin mengintai di sistem Anda, Shadow Server menyarankan administrator untuk membaca panduan ini untuk versi 5.7 atau versi ini untuk versi 8.0.

Pialang data yang menjual basis data curian memberi tahu BleepingComputer bahwa salah satu vektor paling umum dari pencurian data adalah basis data yang tidak diamankan dengan benar, yang harus selalu ditutup oleh administrator untuk mencegah akses jarak jauh yang tidak sah.

Kegagalan untuk mengamankan server database MySQL dapat menyebabkan pelanggaran data bencana, serangan destruktif, permintaan tebusan, infeksi Remote Access Trojan (RAT), atau bahkan kompromi Cobalt Strike.

Semua skenario ini memiliki konsekuensi yang parah bagi organisasi yang terpengaruh, jadi penting untuk menerapkan praktik keamanan yang tepat dan menghapus perangkat Anda dari mengakses pemindaian jaringan sederhana.

Demikianlah uraiantentang Lebih dari 3,6 juta server MySQL ditemukan terbuka di Internet

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel