105 Juta Serangan Siber Terdeteksi di Perangkat IoT Sepanjang Semester I/2019

Rahmad Fauzan

Senin, 21 Oktober 2019 | 11:01 WIB

Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel

Bisnis.com, JAKARTA -- Sebanyak 105 juta serangan siber terdeteksi di perangkat berbasis internet of things (IoT) di sepanjang paruh pertama 2019.

Berdasarkan keterangan resmi Kaspersky yang diterima Bisnis, Senin (21/10/2019), serangan yang berasal dari 276.000 alamat internet protocol (IP) tersebut sembilan kali lebih banyak dibandingkan dengan yang ditemukan pada paruh pertama 2018.

Adapun, pada paruh 2018 jumlah serangan yang terdeteksi hanya sekitar 12 juta yang berasal dari 69.000 alamat IP.

Kaspersky honeypots -- jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet -- mengungkapkan pelaku kejahatan siber mengintensifkan upaya dalam membuat dan memonetisasi bot IoT dengan memanfaatkan kelemahan keamanan produk IoT.

"Serangan siber pada perangkat IoT saat ini memang sangat gencar. Meskipun semakin banyak orang dan organisasi membeli perangkat 'pintar' yang terhubung dengan jaringan serta interaktif, seperti router atau kamera keamanan DVR, tetapi tidak semua orang mempertimbangkan perlindungan keamanannya," ungkap pihak Kaspersky.

Melihat semakin banyak peluang finansial dalam mengeksploitasi gawai, pelaku kejahatan siber menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.

Untuk mempelajari lebih lanjut mengenai serangan tersebut bekerja serta cara mencegahnya, para ahli Kaspersky menciptakan honeypots, yaitu perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas pelaku kejahatan siber.

Berdasarkan analisis data yang dikumpulkan dari honeypots, serangan pada perangkat IoT biasanya tidak begitu canggih, tetapi seperti kabut yang tidak terlihat, karena pengguna mungkin tidak menyadari perangkat mereka sedang dieksploitasi.

Salah satu keluarga malware yang beraksi di balik sebanyak 39% serangan yang terdeteksi adalah Mirai. Jenis malware ini mampu menggunakan eksploit, yang berarti bahwa botnet ini dapat lolos melewati kerentanan lama yang tidak tertandingi ke perangkat dan mengendalikannya.

Teknik lainnya adalah pemaksaan kata sandi, yang merupakan metode terpilih dari keluarga malware yang paling banyak tersebar di urutan kedua, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai.

Adapun, keluarga malware tersebut telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun terakhir.

Berikutnya, ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt yang menggunakan metode brute-forcing.

Para peneliti menemukan beberapa lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah China, dengan 30% dari keseluruhan serangan yang terjadi di negara tersebut, Brasil dengan 19%, diikuti oleh Mesir 12%.

Cek Berita dan Artikel yang lain di Google News dan WA Channel