youngster.id - Serangan pada perangkat Internet of Things (IoT) menjadi ancaman yang mengkhawatirkan. Kaspersky honeypots, jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet, mendeteksi sebanyak 105 juta serangan pada perangkat IoT pada paruh pertama 2019.
Serangan terhadap perangkat IoT ini berasal dari 276 ribu alamat IP unik. Berdasarkan keterangan resmi Kaspersky, angka ini sembilan kali lipat lebih banyak ketimbang jumlah yang ditemukan pada enam bulan pertama 2018. Saat itu, hanya sekitar 12 juta serangan yang berasal dari 69 ribu alamat IP.
“Dengan meningkatnya jumlah serangan, IoT menjadi area potensial bagi pelaku kejahatan siber, dengan menggunakan metode paling primitif sekalipun. Misalnya dengan menebak kata sandi dan kombinasi login,” kata Dan Demeter Peneliti Keamanan Kaspersky dalam keterangan resmi Kaspersky, Senin (27/10/2019) di Jakarta.
Menurut dia, dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT. Bahkan Kaspersky menilai, serangan siber pada perangkat ‘pintar’ (terhubung jaringan dan interaktif), seperti router atau kamera keamanan DVR, ini sangatlah gencar. Meski banyak orang dan organisasi membeli perangkat IoT, namun tidak semua orang mempertimbangkan perlindungan keamanannya.
Teknik yang dilakukan pelaku kejahatan siber adalah pemaksaan kata sandi, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai. Keluarga ini telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun sekarang. Ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12%, menggunakan metode brute-forcing.
Para peneliti juga menemukan lokasi yang menjadi sumber infeksi paling sering terjadi. Kaspersky menyebutkan, Tiongkok menempati 30% dari keseluruhan serangan. Selanjutnya adalah Brasil dengan total 19%, kemudian Mesir 12%. Selain itu, pelaku kejahatan melihat semakin banyak peluang finansial dalam mengeksploitasi gawai tersebut. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.
Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots. Honeypots adalah perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.
STEVY WIDIA