REPUBLIKA.CO.ID, JAKARTA -- Pasar untuk perangkat IoT yang juga dikenal sebagai perangkat pintar tumbuh secara eksponensial. Kondisi ini membuat para pelaku kejahatan siber melihat peluang mengambil keuntungan finansial. Mereka melipatgandakan dan membuat variasi serangan.
Bahaya yang timbul bagi para pengguna gawai IoT adalah ancaman ini dapat menyerang mereka dengan cara tidak terduga. Bahkan perangkat yang tampak tidak berbahaya dapat berubah menjadi mesin kuat untuk menjalankan aktivitas ilegal. Beberapa contohnya seperti penambangan crypto, serangan DDoS, atau perangkat secara diam-diam menjankankan botnet.
Menyadari akan bahayanya, para ahli Lab Kaspersky secara rutin meninjau data yang dikumpulkan dari berbagai sumber. Termasuk di dalamnya perangkat honeypots yaitu umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis kegiatan mereka. Para ahli di Kaspersky Lab menemukan jumlah modifikasi malware yang menyerang sejumlah perangkat IoT pada paruh pertama tahun 2018 tiga kali lebih tinggi daripada jumlah di seluruh tahun 2017.
Statistik menunjukkan metode propagasi malware IoT yang paling populer masih berupa usaha paksa kata sandi, yaitu upaya berulang untuk memasukkan berbagai kombinasi kata sandi. Brute forcing digunakan pada 93 persen serangan yang terdeteksi. Dalam sebagian besar kasus lainnya, akses ke perangkat IoT dijalankan menggunakan eksploitasi yang cukup dikenal.
Perangkat yang paling sering menyerang umpan honeypots dari Kaspersky Lab adalah router dengan 60 persen serangan berasal dari router. Perangkat IoT lainnya yang melakukan penyerangan menggunakan ragam teknologi yang berbeda misalnya perangkat DVR dan printer. Honeypots bahkan mencatat serangan yang datang dari 33 mesin cuci.
Tujuan paling populer adalah untuk memfasilitasi serangan DDoS dengan cara membuat botnet. Beberapa modifikasi malware juga dirancang untuk mematikan malware yang saling berkompetisi, memperbaiki kerentanannya sendiri, dan mematikan layanan yang rentan pada perangkat.
“Dibandingkan dengan komputer pribadi dan ponsel pintar, perangkat IoT mungkin tidak cukup kuat untuk menarik pelaku kejahatan siber dan digunakan menjalankan aktivitas ilegal mereka," kata Mikhail Kuzin, peneliti keamanan di Kaspersky Lab.
Namun, kurangnya kinerja mereka tidak sebanding dengan jumlahnya, dan fakta bahwa beberapa produsen perangkat pintar masih belum memperhatikan keamanan produk mereka. Bahkan jika para vendor mulai melengkapi perangkat mereka dengan keamanan yang lebih baik, maka masih akan perlu waktu sampai mengganti perangkat yang menua di rumah.
Selain itu, varian malware IoT dapat menyesuaikan dan berkembang dengan sangat cepat. Sementara aktivitas yang dieksploitasi sebelumnya belum diperbaiki, para pelaku kejahatan siber terus-menerus menemukan cara baru.
"Produk IoT telah menjadi sasaran empuk bagi pelaku kejahatan siber yang dapat mengubah mesin sederhana menjadi alat yang kuat dalam melakukan kegiatan ilegal, seperti memata-matai, mencuri dan memeras,” imbuhnya.
Ikuti Whatsapp Channel Republika
