Badan Siber dan Sandi Negara (BSSN) melaporkan 143,4 juta serangan cyber pada paruh pertama 2018 saja dan memprediksikan akan terjadi peningkatan pada 2019, khususnya menjelang Pemilihan Presiden. Laporan ‘Economic Impact of Cybercrime – No Slowing Down’ menyatakan, hingga 25% serangan cyber terjadi di wilayah Asia Pasifik, yang memang diincar karena banyak negara yang masih berstatus mid-tier.
Artinya, negara-negara ini mulai melakukan transformasi digital, namun belum begitu paham ancaman yang mereka hadapi dari penjahat cyber.
Dengan pertumbuhan IoT mencapai lebih dari 20,4 miliar pada 2020 dan 8,6 miliar diantaranya aktif di kawasan Asia Pasifik, serangan IoT secara virtual takkan pernah berakhir. Peretas terus menerus mencari cara baru untuk meluncurkan serangan cyber ke perangkat yang tak terlindungi, berusaha menginfeksi sebanyak mungkin yang mereka bisa.
Bangkitnya thingbot multi-purpose attack
Perkembangan IoT menandakan pertumbuhan pesat Thingbot, botnet yang secara eksklusif diciptakan dari perangkat IoT. Hal ini dipicu tren di komunitas peretas, bahwa membuat bot semacam ini adalah sesuatu yang sedang ngetren. Mereka yang belum berpengalaman bahkan bisa mempelajari cara membuat bot lewat video YouTube, agar bisa meluncurkan serangan DDoS yang amat merusak.
Temuan F5 Labs menyebutkan 74% thingbots yang mereka ketahui, dikembangkan pada dua tahun terakhir. Sebanyak 13 thingbot ditemukan pada 2018 dan tak lagi memiliki satu atau dua tujuan. Ada pergeseran menjadi bot yang bisa memiliki banyak tujuan penyerangan (multi-purpose attack bots), serta bisa disewa untuk diluncurkan ke server proxy.
Transformasi thingbots langsung ke platform serangan memperburuk masalah IoT. “Rantai terlemah” pada keamanan cyber tak lagi manusia, namun perangkat IoT yang selalu dieksploitasi penyerang karena tak begitu aman dan mudah dibobol. Kini, lebih mudah untuk membobol perangkat IoT yang sudah berada di area internet publik serta “berlindung” pada kredensial vendor yang sudah umum dan menggunakan pengaturan default, ketimbang berupaya menipu manusia untuk mengklik sebuah link yang dikirim lewat email phishing.
Apa dampaknya?
Rumah kita sudah dipersenjatai untuk menyerang penghuninya sendiri. Perangkat cerdas seperti smart TV maupun oven pintar bisa digunakan untuk memata-matai, mengumpulkan data, hingga menyerang pemiliknya. Yang lebih mengkhawatirkan, kehidupan manusia berada di ujung tanduk karena kerentanan perangkat IoT yang terhubung ke jaringan selular dan menjadi pintu masuk infrastruktur dan sistem kritis seperti mobil polisi, pemadam kebakaran, dan operasional bandara.
Menargetkan perangkat ini berarti pelaku serangan cyber bisa dengan mudahnya mempengaruhi kesehatan dan keamanan kita. Bayangkan jika mereka mengendalikan rambu-rambu digital untuk memandu lalu lintas, hasilnya bisa menjadi bencana besar.
Haruskah berhenti menggunakan internet?
Kehidupan manusia semakin bergantung pada perangkat IoT. Ancaman pun semakin besar. Serangan IoT yang saat ini terjadi akan mengembangkan thingbot baru dan skalanya akan lebih besar. Perusahaan harus bersiap menghadapi serangan thingbot dengan menyiapkan kendali keamanan yang bisa mendeteksi bot dan skala serangannya. Memiliki pertahanan terhadap bot adalah hal yang krusial, sebagaimana memiliki solusi DDoS yang memadai.
Secara esensial, pertahanan cybersecurity yang lebih baik membutuhkan upaya bersama antara masyarakat dan pemerintah. Setiap perusahaan harus menyiapkan diri terhadap serangan thingbot. Entitas bisnis dan pemerintah yang menempatkan perangkat IoT harus berupaya mengamankan. Pada akhirnya, kita semua harus mengamankan rumah masing-masing.
Tags: F5 Networks, Internet of Things, Laporan IoT F5 Networks, perangkat smart mengawasi kita