Home Tek IoT Under Fire! Kaspersky Mendeteksi Lebih Dari 100 Juta Serangan Pada Perangkat...

IoT Under Fire! Kaspersky Mendeteksi Lebih Dari 100 Juta Serangan Pada Perangkat Pintar di Paruh Pertama 2019

Rilispedia.com – Kaspersky honeypots (jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet) – telah mendeteksi sebanyak 105 juta serangan pada perangkat IoT yang berasal dari 276.000 alamat IP unik dalam paruh pertama tahun ini. Angka ini sembilan kali lebih banyak dari jumlah yang ditemukan pada enam bulan pertama tahun 2018, di mana hanya sekitar 12 juta serangan yang terlihat berasal dari 69.000 alamat IP. Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT. Temuan ini dan lainnya adalah bagian dari laporan “IoT: a malware story” report on honeypot activity in H1 2019.

Serangan siber pada perangkat IoT saat ini memang sangat gencar. Meskipun semakin banyak orang dan organisasi membeli perangkat ‘pintar’ (terhubung jaringan dan interaktif), seperti router atau kamera keamanan DVR, namun tidak semua orang mempertimbangkan perlindungan keamanannya. Pelaku kejahatan siber, bagaimanapun, melihat semakin banyak peluang finansial dalam mengeksploitasi gawai tersebut. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya. Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots, yaitu perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.

Berdasarkan analisis data yang dikumpulkan dari honeypots, serangan pada perangkat IoT biasanya tidak begitu canggih, tetapi seperti kabut yang tidak terlihat, karena pengguna mungkin tidak menyadari perangkat mereka sedang dieksploitasi. Keluarga malware di balik sejumlah 39% serangan, yaitu Mirai. Mirai mampu menggunakan eksploit, yang berarti bahwa botnet ini dapat lolos melewati kerentanan lama yang tidak tertandingi ke perangkat dan mengendalikannya.

Teknik lainnya adalah pemaksaan kata sandi, yang merupakan metode terpilih dari keluarga malware yang paling banyak tersebar di urutan kedua, yaitu Nyadrop. Nyadrop terlihat pada 38,57% serangan dan sering berfungsi sebagai pengunduh Mirai. Keluarga ini telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun sekarang. Berikutnya, ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12% juga menggunakan metode brute-forcing.

Selain itu, para peneliti dapat menemukan lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah Cina, dengan 30% dari keseluruhan serangan yang terjadi di negara ini, Brasil dengan 19% dan diikuti oleh Mesir 12%. Berbeda dengan situasi paruh pertama tahun 2018 di mana Brasil memimpin dengan 28%, Cina menjadi yang kedua dengan 14% dan Jepang mengikuti dengan 11%.

“Ketika orang menjadi semakin dikelilingi oleh perangkat pintar, kami menyaksikan bagaimana serangan IoT juga kian meningkat. Melihat peningkatan jumlah serangan dan kegigihan para pelaku kejahatan siber, kami dapat mengatakan bahwa IoT adalah area potensial bagi para pelaku kejahatan siber bahkan dengan menggunakan metode paling primitive sekalipun seperti menebak kata sandi dan kombinasi login.Kenyataannya, ini jauh lebih mudah daripada kebanyakan dugaan orang. Kombinasi yang paling umum sejauh ini biasanya “support/support”, diikuti oleh “admin / admin”, “default / default”. Nyatanya, sangat mudah untuk melakukan pengubahan kata sandi default, dari sini kami mendesak semua orang untuk mengambil langkah sederhana untuk mengamankan perangkat pintar Anda ”- kata Dan Demeter, peneliti keamanan di Kaspersky.

Untuk menjaga keamanan perangkat Anda, Kaspersky merekomendasikan pengguna:

  • Menginstalasi pembaruan untuk firmware yang Anda gunakan sesegera mungkin. Setelah kerentanan ditemukan, perangkat dapat diperbaiki melalui tambalan dalam pembaruan.
  • Selalu mengubah kata sandi yang sudah dipasang sebelumnya. Gunakan kata sandi yang rumit yang mencakup huruf besar dan kecil, angka, dan simbol jika memungkinkan.
  • Mulai ulang (reboot) perangkat segera setelah Anda melihat terdapat kejanggalan di dalamnya. Upaya tersebut mungkin membantu menghilangkan malware yang ada, namun tidak mengurangi risiko terkena infeksi lainnya.
  • Pertahankan akses ke perangkat IoT yang dibatasi oleh VPN lokal, sehingga memungkinkan Anda untuk mengaksesnya dari jaringan “rumah”, alih-alih mengeksposnya secara terbuka di internet.

Kaspersky merekomendasikan perusahaan untuk mengambil langkah-langkah berikut:

  • Gunakan umpan data ancaman untuk memblokir koneksi jaringan yang berasal dari alamat berbahaya yang terdeteksi oleh peneliti keamanan.
  • Pastikan semua perangkat lunak sudah melalui pembaruan. Perangkat yang tidak ditambal harus disimpan dalam jaringan terpisah dan tidak dapat diakses oleh pengguna yang tidak diotorisasi

Baca teks lengkap laporan di Securelist.com

Must Read

Telkomsel Gandeng Lookout Hadirkan Solusi Keamanan Siber

Rilispedia.com - Telkomsel merilis kemitraan dengan Lookout, Inc., perusahaan keamanan siber terkemuka, untuk memberikan proteksi dan mendukung transformasi digital perusahaan di Indonesia.

GoPay Kenalkan Fitur Baru di GoInvestasi

Rilispedia.com - GoPay memperkenalkan fitur auto invest di GoInvestasi, platform investasi emas di aplikasi Gojek bekerja sama dengan Pluang. Melalui fitur ini,...

Untuk Pertama Kalinya, vivo Pimpin Penjualan Smartphone di Tiongkok

Rilispedia.com - vivo, perusahaan teknologi global terkemuka, untuk pertama kalinya memimpin pasar ponsel pintar dengan penjualan nomor 1 di Tiongkok. Dilansir dari...

OVO Buka Ruang Luas Bagi Perempuan Hebat untuk Berkiprah di Industri Teknologi

Rilispedia.com - Perempuan merupakan aktor sentral dan penting dalam berbagai lini kehidupan. Tanpa kehadiran perempuan, akan banyak hal dan urusan yang tidak...

Dukung Pelaku Bisnis Semarakkan Ramadan, ShopeePay Talk Ungkap Tiga Strategi Tangkap Peluang Ramadan

Rilispedia.com - ShopeePay, layanan pembayaran digital yang berkomitmen mendorong akses digitalisasi finansial bagi pelaku bisnis dan konsumen di seluruh Indonesia, di bulan...