REPUBLIKA.CO.ID,
JAKARTA -- Pasar untuk perangkat IoT yang juga dikenal sebagai
perangkat pintar tumbuh secara eksponensial. Kondisi ini membuat para
pelaku kejahatan siber melihat peluang mengambil keuntungan finansial.
Mereka melipatgandakan dan membuat variasi serangan.
Bahaya yang
timbul bagi para pengguna gawai IoT adalah ancaman ini dapat menyerang
mereka dengan cara tidak terduga. Bahkan perangkat yang tampak tidak
berbahaya dapat berubah menjadi mesin kuat untuk menjalankan aktivitas
ilegal. Beberapa contohnya seperti penambangan crypto, serangan DDoS,
atau perangkat secara diam-diam menjankankan botnet.
Menyadari
akan bahayanya, para ahli Lab Kaspersky secara rutin meninjau data yang
dikumpulkan dari berbagai sumber. Termasuk di dalamnya perangkat
honeypots yaitu umpan yang digunakan untuk menarik perhatian para pelaku
kejahatan siber dan menganalisis kegiatan mereka. Para ahli di
Kaspersky Lab menemukan jumlah modifikasi malware yang menyerang
sejumlah perangkat IoT pada paruh pertama tahun 2018 tiga kali lebih
tinggi daripada jumlah di seluruh tahun 2017.
Statistik
menunjukkan metode propagasi malware IoT yang paling populer masih
berupa usaha paksa kata sandi, yaitu upaya berulang untuk memasukkan
berbagai kombinasi kata sandi. Brute forcing digunakan pada 93 persen
serangan yang terdeteksi. Dalam sebagian besar kasus lainnya, akses ke
perangkat IoT dijalankan menggunakan eksploitasi yang cukup dikenal.
Perangkat
yang paling sering menyerang umpan honeypots dari Kaspersky Lab adalah
router dengan 60 persen serangan berasal dari router. Perangkat IoT
lainnya yang melakukan penyerangan menggunakan ragam teknologi yang
berbeda misalnya perangkat DVR dan printer. Honeypots bahkan mencatat serangan yang datang dari 33 mesin cuci.
Tujuan
paling populer adalah untuk memfasilitasi serangan DDoS dengan cara
membuat botnet. Beberapa modifikasi malware juga dirancang untuk
mematikan malware yang saling berkompetisi, memperbaiki kerentanannya
sendiri, dan mematikan layanan yang rentan pada perangkat.
“Dibandingkan
dengan komputer pribadi dan ponsel pintar, perangkat IoT mungkin tidak
cukup kuat untuk menarik pelaku kejahatan siber dan digunakan
menjalankan aktivitas ilegal mereka," kata Mikhail Kuzin, peneliti
keamanan di Kaspersky Lab.
Namun, kurangnya kinerja mereka tidak
sebanding dengan jumlahnya, dan fakta bahwa beberapa produsen perangkat
pintar masih belum memperhatikan keamanan produk mereka. Bahkan jika
para vendor mulai melengkapi perangkat mereka dengan keamanan yang lebih
baik, maka masih akan perlu waktu sampai mengganti perangkat yang menua
di rumah.
Selain itu, varian malware IoT dapat menyesuaikan dan
berkembang dengan sangat cepat. Sementara aktivitas yang dieksploitasi
sebelumnya belum diperbaiki, para pelaku kejahatan siber terus-menerus
menemukan cara baru.
"Produk IoT telah menjadi sasaran empuk bagi
pelaku kejahatan siber yang dapat mengubah mesin sederhana menjadi alat
yang kuat dalam melakukan kegiatan ilegal, seperti memata-matai,
mencuri dan memeras,” imbuhnya.
Comments
Post a Comment