Logo Inilah Round Logo Inilah Letter

Find and Follow Us

Senin, 23 Oktober 2017 | 04:07 WIB

Serangan Malware Perangkat IoT Meningkat di 2017

Oleh : - | Minggu, 24 September 2017 | 02:02 WIB
Serangan Malware Perangkat IoT Meningkat di 2017
(Foto: istimewa)
facebook twitter

INILAHCOM, Jakarta - Total malware yang menargetkan perangkat pintar mencapai lebih dari 7.000, dengan lebih dari setengahnya muncul di tahun 2017, demikian berdasarkan hasil riset Kaspersky Lab.

Dengan lebih dari 6 miliar perangkat pintar yang digunakan di seluruh dunia, akan semakin banyak pengguna yang berisiko terkena malware.

Perangkat pintar --seperti smartwatch, smart TV, router, dan kamera-- saling terhubung satu sama lain sehingga menciptakan fenomena Internet of Things (IoT) yang terus berkembang. Jaringan perangkat yang dilengkapi dengan teknologi di dalamnya memungkinkan mereka untuk saling berinteraksi satu sama lain ataupun dengan lingkungan di luar.

Karena banyaknya jumlah dan macam perangkat yang ada, IoT telah menjadi sasaran yang menarik bagi penjahat siber. Apabila berhasil membobol perangkat IoT para penjahat siber mampu memata-matai orang, memeras mereka, dan bahkan secara diam-diam menjadikan kaki tangan mereka dalam melakukan kejahatan.

Yang lebih buruk lagi, botnet seperti Mirai dan Hajime telah mengindikasikan bahwa ancaman tersebut terus meningkat.

Para ahli Kaspersky Lab telah melakukan penelitian terhadap malware IoT untuk memeriksa seberapa serius risiko yang ditimbulkan. Mereka menyiapkan honeypots atau jaringan buatan, yang mensimulasikan jaringan perangkat IoT yang berbeda-beda (router, kamera yang terhubung, dan sebagainya) untuk mengamati malware yang mencoba menyerang perangkat virtual mereka.

Tanpa perlu menunggu lama, serangan dengan menggunakan sampel berbahaya yang telah diketahui dan yang sebelumnya tidak diketahui dimulai segera setelah honeypot dipasang.

Sebagian besar serangan yang dicatat oleh para ahli Kaspersky Lab menargetkan perekam video digital atau kamera IP (63 persen), dan 20 persen serangan terjadi terhadap jaringan perangkat, termasuk router, dan modem DSL, dan lain-lain. Sekitar 1 persen target adalah perangkat yang paling umum, seperti printer dan perangkat rumah pintar.

China (17 persen), Vietnam (15 persen), dan Rusia (8 persen) tercatat sebagai tiga negara teratas target serangan malware ke perangkat IoT, masing-masing menunjukan sejumlah besar mesin yang terinfeksi. Kemudian diikuti oleh Brasil, Turki, dan Taiwan, masing-masing sebesar 7 persen.

Selama percobaan ini berlangsung, para ahli telah mengumpulkan lebih dari 7.000 sampel malware yang dirancang khusus untuk meretas perangkat yang terkoneksi.

Menurut para ahli, alasan di balik kenaikan itu sederhana: IoT rapuh dan rentan menghadapi kejahatan siber. Sebagian besar perangkat pintar menjalankan sistem operasi berbasis Linux, yang mempermudah serangan karena para penjahat siber dapat dengan mudah menulis kode berbahaya yang umum dan langsung menargetkan sejumlah besar perangkat secara bersamaan.

Yang membuat masalah ini berbahaya adalah potensi jangkauannya (yang cukup luas). Menurut para ahli di industri, (hingga saat ini) sudah ada lebih dari 6 miliar perangkat pintar di seluruh dunia (yang telah menjadi sasaran serangan malware).

Kebanyakan dari mereka bahkan tidak memiliki solusi keamanan dan produsen perangkat tersebut biasanya tidak membuat update keamanan atau firmware terbaru. Ini berarti ada jutaan perangkat yang berpotensi rentan atau mungkin juga ada perangkat yang sudah dikompromikan.

"Masalah keamanan perangkat pintar sangat serius, dan menjadi hal yang harus kita waspadai. Tahun lalu menunjukkan bahwa tidak mungkin menargetkan perangkat yang terkoneksi, namun saat ini hal tersebut telah menjadi ancaman yang sangat nyata," kata Vladimir Kuskov, security expert di Kaspersky Lab.

"Kami melihat adanya peningkatan besar dalam sampel malware IoT, namun potensinya lebih besar lagi. Rupanya, persaingan yang tinggi di pasar serangan DDoS adalah mendorong penyerang untuk mencari sumber baru yang akan membantu mereka membuat serangan semakin kuat," imbuhnya.

Menurut Kuskov, insiden botnet Mirai mendemonstrasikan bahwa perangkat pintar dapat memberi penjahat siber apa yang mereka butuhkan, dengan jumlah perangkat yang mereka bisa targetkan hingga saat ini mencapai miliaran.

"Berbagai analis memperkirakan bahwa pada tahun 2020, ini bisa tumbuh menjadi 20-50 miliar perangkat," paparnya.

Untuk melindungi perangkat Anda, para ahli Kaspersky Lab menyarankan hal berikut ini:

- Jika tidak diperlukan, jangan mengakses perangkat Anda dari jaringan eksternal.
- Nonaktifkan semua layanan jaringan yang tidak Anda perlukan pada saat sedang menggunakan perangkat Anda.
- Jika ada kata sandi yang standar atau general yang tidak dapat diubah, atau akun preset tidak dapat dinonaktifkan, maka nonaktifkan layanan jaringan yang digunakan, atau tutup akses ke jaringan eksternal.
- Sebelum menggunakan perangkat, ganti kata sandi default, dan atur yang baru.
- Secara teratur perbarui perangkat firmware ke versi terbaru, jika memungkinkan.

Untuk mempelajari lebih lanjut tentang serangan IoT, silahkan membaca postingan blog yang tersedia di Securelist.com.

Komentar

 
x