MOBITEKNO – Internet of Things (IoT)memang menawarkan berbagai kemudahan berinteraksi di masa depan. Berbagai perangkat yang bisa digunakan untuk IoT pun kini semakin banyak ditawarkan kepada konsumen. Namun sayangnya, ternyata ada beberapa pihak yang menyalahgunakan perangkat IoT tersebut untuk tujuan yang tidak bagus.
Belum lama ini, tim Symantec Security Response telah menemukan bahwa para penjahat di dunia maya mengambil euntungan dari perangkat IoT untuk menyebarkan malware dan menciptakan jaringan Zombie atau botnet tanpa sepengetahuan pemilik perangkat tersebut. Penjahat ini bisa membajak jaringan rumah dan perangkat konsumen yang terhubung setiap harinya untuk membantu serangan DDoS pada target yang menguntungkan, seperti perusahaan besar. Saat ini, lebih dari separuh dari total serangan IoT berasai dari Tiongkok dan Amerika Serikat. Mereka memanfaatkan lokasi alamat IP untuk memulai serangan malware.
Namun selain dua negara tersebut, serangan yang tinggi juga berasal dari Jerman, Netherland, Rusia, Ukraina, dan Vietnam. Dalam beberapa kasus, alamat IP dapat memiliki proxy yang digunakan penyerang untuk menyembunyikan lokasi mereka sebenarnya. Kebanyakan target malware mereka adalah perangkat non PC yang tertanam seperti server web, router, modem, perangkat NAS, sistem CCTV, dan sistem pengendalian industri.
Tampaknya, para penyerang ini memanfaatkan kekurangan IoT yang tidak memiliki keamanan yang cukup baik sehingga banyak penyerang memprogram malware mereka dengan password default yang umum digunakan oleh berbagai perangkat IoT. Keamanan yang buruk menjadi sasaran para penjahat ini.
Oleh sebab itu, temuan dari Symantec ini ada baiknya diperhatikan oleh para pengguna perangkat IoT. Berikut ini temuan dari Symantec:
- Tahun 2015 merupakan tahun rekor untuk serangan IoT, dengan banyak spekulasi tentang kemungkinan pembajakan rumah dan perangkat keamanan rumah. Namun, serangan sampai saat ini menunjukkan bahwa penyerang cenderung kurang tertarik pada korban dan mayoritas ingin membajak perangkat tersebut untuk menambahkannya ke botnet, yang sebagian besar digunakan untuk melakukan serangan distributed denial of service (DDoS).
- Perangkat IoT adalah target utama, karena mereka dirancang untuk dipasang dan dilupakan setelah pemasangan dasar.
- Password yang paling banyak digunakan IoT malware untuk login ke perangkat, tidak lain adalah kombinasi dari “root” dan “admin” yang menunjukan bahwa password default seringkali tidak pernah berubah.
- Serangan yang berasal dari berbagai platform IoT secara bersamaan akan lebih sering ditemukan di masa depan, sebagai jumlah perangkat tertanam terhubung ke meningkatnya internet.
