www.bgr.in

Symantec Corp belum lama ini mengungkapkan penelitian baru yang menunjukan bagaimana jaringan penjahat dunia maya mengambil keuntungan dari kelengahan keamanan perangkat IoT untuk menyebarkan malware dan menciptakan jaringan zombie, atau botnet, tanpa sepengetahuan pemilik perangkat tersebut.

Tim Symantec Security Response telah menemukan bahwa penjahat dunia maya membajak jaringan rumah dan perangkat konsumen yang terhubung setiap harinya untuk membantu melakukan serangan DDoS pada target yang lebih menguntungkan, seperti perusahaan besar. Agar berhasil, mereka membutuhkan bandwith yang murah dan mendapatkannya dengan cara menyatukan jaringan besar perangkat konsumen yang mudah diserang karena tidak memiliki keamanan yang canggih. 

Lebih dari separuh dari total serangan IoT berasal dari Cina dan Amerika Serikat, berdasarkan lokasi alamat IP untuk memulai serangan malware. Jumlah serangan yang tinggi juga berasal dari Jerman, Netherland, Rusia, Ukraina, dan Vietnam. Dalam beberapa kasus, alamat IP dapat memiliki proxy, yang digunakan oleh penyerang untuk menyembunyikan lokasi mereka yang sebenarnya.

Kebanyakan target IoT malware adalah perangkat non-pc yang tertanam seperti server web, router, modem, perangkat NAS, sistem CCTV, dan Sistem Pengendalian Industri. Sebagian besar dari perangkat tersebut dapat diakses internet, tetapi karena sistem operasi dan keterbatasan daya, mereka mungkin tidak memiliki fitur keamanan yang canggih. 

Penyerang saat ini sangat menyadari bahwa IoT yang tidak memiliki keamanan yang cukup, sehingga banyak penyerang memprogram malware mereka dengan password default yang umum digunakan yang memungkinkan mereka untuk membajak perangkat IoT dengan mudah. Keamanan yang buruk pada sebagian besar perangkat IoT menjadikan mereka sasaran empuk, dan seringkali korban pun tidak tahu bahwa mereka telah dibajak.

Temuan lain dari Penelitian Symantec meliputi:

1. Tahun 2015 merupakan tahun rekor untuk serangan IoT, dengan banyak spekulasi tentang kemungkinan pembajakan rumah dan perangkat keamanan rumah. Namun, serangan sampai saat ini menunjukkan bahwa penyerang cenderung kurang tertarik pada korban dan mayoritas ingin membajak perangkat tersebut untuk menambahkannya ke botnet, yang sebagian besar digunakan untuk melakukan serangan distributed denial of service (DDoS).

2. Perangkat IoT adalah target utama, karena mereka dirancang untuk dipasang dan dilupakan setelah pemasangan dasar.

3. Password yang paling banyak digunakan IoT malware untuk login ke perangkat, tidak lain adalah kombinasi dari “root” dan “admin” yang menunjukan bahwa password default seringkali tidak pernah berubah.

4. Serangan yang berasal dari berbagai platform IoT secara bersamaan akan lebih sering ditemukan di masa depan, sebagai jumlah perangkat tertanam terhubung ke meningkatnya internet.

(rr)