Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Kaspersky: Lebih dari 100 Juta Serangan Terjadi di Perangkat IoT
Kaspersky: Lebih dari 100 Juta Serangan Terjadi di Perangkat IoT
A
A
A
JAKARTA - Kaspersky honeypots atau jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet mendeteksi sebanyak 105 juta serangan pada perangkat IoT selama paruh pertama 2019.
Serangan terhadap perangkat IoT ini berasal dari 276.000 alamat IP unik. Angka ini sembilan kali lipat lebih banyak ketimbang jumlah yang ditemukan pada enam bulan pertama 2018.
Saat itu, hanya sekitar 12 juta serangan yang berasal dari 69 ribu alamat IP. Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT.
Mengutip keterangan resmi Kaspersky , Selasa (22/10/2019), serangan siber pada perangkat IoT ini dinilai sangat gencar. Meskipun semakin banyak orang dan organisasi membeli perangkat 'pintar'(terhubung jaringan dan interaktif), seperti router atau kamera keamanan DVR, namun tidak semua orang mempertimbangkan perlindungan keamanannya.
Menurut Kaspersky, pelaku kejahatan melihat semakin banyak peluang finansial dalam mengeksploitasi gawai. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.
Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots. Ini adalah perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.
Teknik yang dilakukan pelaku kejahatan siber adalah pemaksaan kata sandi, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai.
Selain itu, para peneliti dapat menemukan lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah China dengan 30% dari keseluruhan serangan yang terjadi di negara ini, Brasil dengan 19% dan diikuti Mesir 12%.
Peneliti Keamanan Kaspersky Dan Demeter mengatakan, saat orang dikelilingi perangkat IoT, serangan terhadap perangkat IoT juga mengalami peningkatan. "Dengan meningkatnya jumlah serangan, IoT menjadi area potensial bagi pelaku kejahatan siber, dengan menggunakan metode paling primitif sekalipun. Misalnya dengan menebak kata sandi dan kombinasi login," katanya.
Untuk itu Kaspersky memberi saran dan rekomendasi bagi pengguna perangkat IoT:
1. Menginstal pembaruan untuk firmware yang digunakan sesegera mungkin. Setelah kerentanan ditemukan, perangkat dapat diperbaiki melalui tambalan dalam pembaruan.
2. Selalu mengubah kata sandi yang sudah dipasang sebelumnya. Gunakan kata sandi yang rumit yang mencakup huruf besar dan kecil, angka, dan simbol jika memungkinkan.
3. Mulai ulang (reboot) perangkat segera setelah Anda melihat terdapat kejanggalan di dalamnya. Upaya tersebut mungkin membantu menghilangkan malware yang ada, namun tidak mengurangi risiko terkena infeksi lainnya.
4. Pertahankan akses ke perangkat IoT yang dibatasi oleh VPN lokal, sehingga memungkinkan Anda untuk mengaksesnya dari jaringan "rumah", alih-alih mengeksposnya secara terbuka di internet.
Rekomendasi untuk Perusahaan:
1. Gunakan umpan data ancaman untuk memblokir koneksi jaringan yang berasal dari alamat berbahaya yang terdeteksi oleh peneliti keamanan.
2. Pastikan semua perangkat lunak sudah melalui pembaruan. Perangkat yang tidak ditambal harus disimpan dalam jaringan terpisah dan tidak dapat diakses oleh pengguna yang tidak diotorisasi.
Serangan terhadap perangkat IoT ini berasal dari 276.000 alamat IP unik. Angka ini sembilan kali lipat lebih banyak ketimbang jumlah yang ditemukan pada enam bulan pertama 2018.
Saat itu, hanya sekitar 12 juta serangan yang berasal dari 69 ribu alamat IP. Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT.
Mengutip keterangan resmi Kaspersky , Selasa (22/10/2019), serangan siber pada perangkat IoT ini dinilai sangat gencar. Meskipun semakin banyak orang dan organisasi membeli perangkat 'pintar'(terhubung jaringan dan interaktif), seperti router atau kamera keamanan DVR, namun tidak semua orang mempertimbangkan perlindungan keamanannya.
Menurut Kaspersky, pelaku kejahatan melihat semakin banyak peluang finansial dalam mengeksploitasi gawai. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.
Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots. Ini adalah perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.
Teknik yang dilakukan pelaku kejahatan siber adalah pemaksaan kata sandi, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai.
Selain itu, para peneliti dapat menemukan lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah China dengan 30% dari keseluruhan serangan yang terjadi di negara ini, Brasil dengan 19% dan diikuti Mesir 12%.
Peneliti Keamanan Kaspersky Dan Demeter mengatakan, saat orang dikelilingi perangkat IoT, serangan terhadap perangkat IoT juga mengalami peningkatan. "Dengan meningkatnya jumlah serangan, IoT menjadi area potensial bagi pelaku kejahatan siber, dengan menggunakan metode paling primitif sekalipun. Misalnya dengan menebak kata sandi dan kombinasi login," katanya.
Untuk itu Kaspersky memberi saran dan rekomendasi bagi pengguna perangkat IoT:
1. Menginstal pembaruan untuk firmware yang digunakan sesegera mungkin. Setelah kerentanan ditemukan, perangkat dapat diperbaiki melalui tambalan dalam pembaruan.
2. Selalu mengubah kata sandi yang sudah dipasang sebelumnya. Gunakan kata sandi yang rumit yang mencakup huruf besar dan kecil, angka, dan simbol jika memungkinkan.
3. Mulai ulang (reboot) perangkat segera setelah Anda melihat terdapat kejanggalan di dalamnya. Upaya tersebut mungkin membantu menghilangkan malware yang ada, namun tidak mengurangi risiko terkena infeksi lainnya.
4. Pertahankan akses ke perangkat IoT yang dibatasi oleh VPN lokal, sehingga memungkinkan Anda untuk mengaksesnya dari jaringan "rumah", alih-alih mengeksposnya secara terbuka di internet.
Rekomendasi untuk Perusahaan:
1. Gunakan umpan data ancaman untuk memblokir koneksi jaringan yang berasal dari alamat berbahaya yang terdeteksi oleh peneliti keamanan.
2. Pastikan semua perangkat lunak sudah melalui pembaruan. Perangkat yang tidak ditambal harus disimpan dalam jaringan terpisah dan tidak dapat diakses oleh pengguna yang tidak diotorisasi.
(mim)
Explore More