Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

Semester I, Ada 105 Juta Serangan Perangkat IoT

Rabu, 23 Oktober 2019 | 06:00 WIB
Emanuel Kure (emanuel.kure@beritasatumedia.com)

JAKARTA, investor.id - Kaspersky Honeypots, jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet, mendeteksi sebanyak 105 juta serangan pada perangkat yang terhubung dengan internet (internet of things/IoT) pada semester I-2019.

Serangan tersebut berasal dari 276 ribu alamat internet protocol (IP) unik. Jumlah serangan tersebut tumbuh sembilan kali lebih banyak dari yang ditemukan pada enam bulan pertama tahun 2018 yang 'hanya' sekitar 12 juta serangan yang terlihat berasal dari 69 ribu alamat IP.

“Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT,” kata Dan Demeter, peneliti keamanan Kaspersky, dalam keterangannya, seperti dikutip Selasa (22/10).

Temuan Kaspersky yang merupakan bagian dari laporan IoT: a malware story report on honeypot activity in H1 2019, itu juga menyebut, serangan siber pada perangkat IoT saat ini sangat gencar dilakukan seiring masifnya pengunaan internet.

Meskipun semakin banyak orang dan organisasi membeli perangkat pintar yang terhubung jaringan dan interaktif, seperti router, atau kamera keamanan DVR, tidak semua orang telah mempertimbangkan perlindungan keamanannya.

Pelaku kejahatan siber pun melihat, semakin banyak peluang finansial dalam mengeksploitasi gawai-gawai yang terhubung dengan internet. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan distributed denial of service (DDoS), atau sebagai proxy untuk jenis aksi berbahaya lainnya.

“Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan Honeypots, perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka,” ujarnya.

Demeter juga mengungkapkan, berdasarkan analisis data yang dikumpulkan dari Honeypots, serangan pada perangkat IoT biasanya tidak begitu canggih. Serangan seperti kabut yang tidak terlihat karena pengguna mungkin tidak menyadari perangkatnya sedang dieksploitasi.

Sementara itu, keluarga aplikasi penyusup dan ilegal (malware) di balik sejumlah 39% serangan, yaitu Mirai. Malware ini mampu menggunakan eksploit, artinya bahwa botnet ini dapat lolos melewati kerentanan lama yang tidak tertandingi ke perangkat dan mengendalikannya.

Teknik lainnya dengan pemaksaan kata sandi yang merupakan metode terpilih dari keluarga malware yang paling banyak tersebar di urutan kedua, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai. 'Keluarga' ini telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun.

Berikutnya, ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12% juga menggunakan metode brute-forcing.

Selain itu, para peneliti menemukan lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah negara Tiongkok, dengan 30% dari keseluruhan serangan yang terjadi, Brasil dengan serangan 19%, dan diikuti oleh Mesir 12%.

Hal tersebut berbeda dengan serangan pada paruh pertama 2018 di mana Brasil memimpin dengan 28% serangan, Tiongkok menjadi yang kedua dengan 14% serangan, dan Jepang mengikuti 11%.

Demeter mengungkapkan, ketika orang semakin dikelilingi dan banyak menggunakan perangkat yang pintar, Kaspersky pun menyaksikan bagaimana serangan IoT kian meningkat intensitas dan jumlahnya.

“Melihat peningkatan jumlah serangan dan kegigihan para pelaku kejahatan siber, kami dapat mengatakan bahwa IoT adalah area potensial bagi para pelaku kejahatan, bahkan, dengan menggunakan metode paling primitif sekali pun, seperti menebak kata sandi dan kombinasi login,” ungkapnya.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN