Kaspersky Deteksi Lebih dari 100 Juta Serangan di Perangkat IoT

Liputan6.com, Jakarta - Kaspersky honeypots atau jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet mendeteksi sebanyak 105 juta serangan pada perangkat IoT pada paruh pertama 2019.

Serangan terhadap perangkat IoT ini berasal dari 276 ribu alamat IP unik. Mengutip keterangan resmi Kaspersky yang diterima Senin (21/10/2019), angka ini sembilan kali lipat lebih banyak ketimbang jumlah yang ditemukan pada enam bulan pertama 2018. Saat itu, hanya sekitar 12 juta serangan yang berasal dari 69 ribu alamat IP.

Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT.

Kaspersky menilai, serangan siber pada perangkat IoT ini sangatlah gencar. Meski banyak orang dan organisasi membeli perangkat IoT seperti router dan kamera keamanan, tidak semua orang mempertimbangkan perlindungan keamanannya.

Menurut Kaspersky, pelaku kejahatan melihat semakin banyak peluang finansial dalam mengeksploitasi gawai.

Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.

Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots. Honeypots adalah perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.

2 dari 3 halaman

Teknik Penjahat Siber

Teknik yang dilakukan pelaku kejahatan siber adalah pemaksaan kata sandi, yaitu Nyadrop.

Nyadrop terlihat pada 38,57 persen serangan dan sering berfungsi sebagai pengunduh Mirai.

Keluarga ini telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun sekarang.

Ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12 persen, menggunakan metode brute-forcing.

Para peneliti juga menemukan lokasi yang menjadi sumber infeksi paling sering terjadi. Kaspersky menyebutkan, Tiongkok menempati 30 persen dari keseluruhan serangan. Selanjutnya adalah Brasil dengan total 19 persen, kemudian Mesir 12 persen.

Peneliti Keamanan Kaspersky Dan Demeter mengatakan, saat orang dikelilingi perangkat IoT, serangan terhadap perangkat IoT juga mengalami peningkatan.

"Dengan meningkatnya jumlah serangan, IoT menjadi area potensial bagi pelaku kejahatan siber, dengan menggunakan metode paling primitif sekalipun. Misalnya dengan menebak kata sandi dan kombinasi login," katanya.

3 dari 3 halaman

Saran Kaspersky

Saran Kaspersky untuk Pengguna Perangkat IoT:

1. Menginstal pembaruan untuk firmware yang digunakan sesegera mungkin. Setelah kerentanan ditemukan, perangkat dapat diperbaiki melalui tambalan dalam pembaruan.

2. Selalu mengubah kata sandi yang sudah dipasang sebelumnya. Gunakan kata sandi yang rumit yang mencakup huruf besar dan kecil, angka, dan simbol jika memungkinkan.

3. Mulai ulang (reboot) perangkat segera setelah Anda melihat terdapat kejanggalan di dalamnya. Upaya tersebut mungkin membantu menghilangkan malware yang ada, namun tidak mengurangi risiko terkena infeksi lainnya.

4. Pertahankan akses ke perangkat IoT yang dibatasi oleh VPN lokal, sehingga memungkinkan Anda untuk mengaksesnya dari jaringan "rumah", alih-alih mengeksposnya secara terbuka di internet.

Rekomendasi untuk Perusahaan:

1. Gunakan umpan data ancaman untuk memblokir koneksi jaringan yang berasal dari alamat berbahaya yang terdeteksi oleh peneliti keamanan.

2. Pastikan semua perangkat lunak sudah melalui pembaruan. Perangkat yang tidak ditambal harus disimpan dalam jaringan terpisah dan tidak dapat diakses oleh pengguna yang tidak diotorisasi.

(Tin/Ysl)