January 21, 2019

Laporan IoT F5 Networks: Apakah Perangkat ‘Smart’ Mengawasi Kehidupan Kita?

Penulis: Rizki Romdoni
Laporan IoT F5 Networks: Apakah Perangkat ‘Smart’ Mengawasi Kehidupan Kita?  

Mobitekno – Tahukah Anda bahwa sebanyak 20% perusahaan mengalami setidaknya satu kali serangan berbasis IoT dalam tiga tahun terakhir. Anda bahkan tak perlu memiliki smart home atau smartphone untuk jadi korban serangan perangkat IoT. Begitu keluar rumah, Anda sudah berada dalam pengawasan perangkat wearable dan kamera IP yang dibobol.

Setidaknya begitu kutipan laporan dari F5 Networks Threat Analysis Report volume ke-5 yang bertajuk ‘The Hunt for IoT: Multi-Purpose Attack Thingbots Threaten Internet Stability and Human Life’. F5 Labs menyoroti data serangan global terhadap perangkat Internet of Things (IoT) pada periode Januari – Juni 2018, seperti halnya dalam laporan IoT Volume 4, namun dengan lingkup data yang lebih luas.

Sebagaimana yang telah disebutkan dalam laporan sebelumnya, ‘The Hunt for IoT: The Growth and Evolution of Thingbots (Volume 4)’, F5 Labs memperluas cakupan data serangan yang dikumpulkan termasuk layanan yang biasa digunakan perangkat IoT namun tak terbatas pada jaringan telekomunikasi (telnet).

Berikut adalah temuan utama dari data serangan yang dikumpulkan pada 1 Januari – 30 Juni 2018:

  • Perangkat IoT menjadi sasaran serangan nomor satu di internet, melebihi server web dan aplikasi, server email, dan database (yang seharusnya tidak bisa diakses via internet).
  • Seperti yang diperkirakan, jumlah serangan telnet menurun yang kemungkinan besar disebabkan penyisiran thingbot pada perangkat IoT yang beroperasi di port 23.
  • Pada Maret, lalu lintas serangan meningkat tajam pada setiap port yang terhubung dengan IoT dan diteliti F5 Labs. Mengingat 84% lalu lintas ini berasal dari industri telnet, ada kemungkinan terjadi peningkatan jumlah thingbot yang meyusupi perangkat IoT di telnet.
  • Jenis serangan tertinggi yang menargetkan perangkat IoT adalah SSH brute force dan telnet.
  • Alamat IP di Iran dan Irak yang sebelumnya tidak terdata sebagai penyerang, kini berada di daftar top 50 IP penyerang.
  • Seluruh (100%) top 50 alamat IP penyerang merupakan alamat yang baru terdata kali ini. Pada laporan sebelumnya, yakni The Hunt for IoT Volume 4, F5 Labs melaporkan 74% dari daftar IP penyerang sudah dilaporkan ke pihak berwajib.
  • Spanyol adalah negara yang paling sering disasar penyerang, menerima 80% dari seluruh jumlah serangan pada periode penelitian. Selama satu setengah tahun terakhir, Spanyol terus memuncaki daftar ini. Sudah jelas, negara ini memiliki masalah keamanan IoT.
  • Brasil menjadi negara sumber penyerang, diikuti China, Jepang, Polandia, dan Amerika Serikat (AS).
    Tags: , , ,


COMMENTS