Sebuah temuan menunjukkan bahwa lebih dari 3 juta server yang aktif dan dapat diakses saat ini memiliki risiko untuk terinfeksi oleh crypto ransomware. Menurut Cisco, hal tersebut dikarenakan sebagian besar server yang berjalan saat ini masih menggunakan aplikasi tua seperti Red Hat JBoss Enterprise.
Pihak Cisco juga mengungkapkan bahwa mereka telah menemukan 2.100 server yang telah terinfeksi oleh crypto ransomware, sehingga memungkinkan hacker untuk mengontrol server tersebut kapan saja. Melalui blog resminya, Cisco menjelaskan bahwa server yang terinfeksi tersebut rata-rata terkoneksi dengan lebih dari 1.600 alamat IP milik berbagai institusi, seperti sekolah, pemerintahan, dan perusahaan swasta.
Menurut Ars Technica, beberapa di antara institusi tersebut menggunakan software bernama Destiny Management System yang biasanya digunakan untuk penyimpanan arsip dan dokumen. Pihak pengembang software tersebut dikabarkan juga telah mengetahui adanya kelemahan pada software mereka dan mereka telah menggulirkan patch untuk menambal celah keamanan yang ada.
Crypto-ransomware sendiri merupakan sebuah ransomware yang jika diaktifkan akan dapat mengunci komputer, server, serta data di dalamnya menggunakan enkripsi khusus. Sang korban biasanya harus membayar sejumlah uang kepada hacker agar datanya bisa diakses kembali.
Belakangan, ransomware jenis baru ini memang tengah menjadi perhatian karena sering digunakan untuk melakukan serangan siber. Cisco juga memperingatkan kepada pemilik server untuk melakukan update terhadap aplikasi server-nya untuk mengurangi risiko terinfeksi ransomware ini.
Sumber berita: teknologi.metrotvnews.com
Sumber foto: download.1wallpaper.net
