Serangan malware ke perangkat IoT meningkat tiga kali lipat

Malware masih menjadi ancaman siber yang tak terelakkan. Bahkan malware tercatat semakin gencar menyebar ke berbagai perangkat, termasuk perangkat Internet of Things (IoT). Catatan Kaspersky Lab menunjukkan perangkat IoT menerima serangan dari 120.000 lebih modifikasi malware.

Jumlah serangan itu meningkat signifikan, bahkan tiga kali lipat dibanding malware IoT yang terdeteksi selama 2017. Lebih lanjut Kaspersky Lab mengingatkan bahwa serangan itu merupakan tren berbahaya yang berkelanjutan. Pasalnya pada 2017 juga terlihat sejumlah modifikasi malware pada perangkat pintar yang meningkat 10 kali lipat dibanding tahun sebelumnya.

Terkait dampak berbahaya dari serangan itu, yakni mereka bisa menyerang dengan cara tak terduga, bahkan perangkat yang tampak tak berbahaya pun bisa menjadi mesin yang kuat untuk menjalankan aktivitas berbahaya. Misalnya saja penambangan crypto, serangan DDoS, atau perangkat yang secara diam-diam menjalankan botnet.

Yang tak kalah menarik perhatian adalah bahwa para pakar menemukan jumlah modifikasi malware yang menyerang perangkat IoT pada paruh pertama 2018, tiga kali lebih banyak dibanding jumlah keseluruhan di 2017. Catatan Kaspersky Lab menunjukkan metode propagasi malware IoT yang paling populer, masih berupa upaya paksa kata sandi dengan mengulang memasukkan berbagai kombinasi kata sandi. 

"Brute forcing digunakan pada 93% serangan yang terdeteksi. Dalam sebagian besar kasus lainnya, akses ke perangkat IoT dijalankan menggunakan eksploitasi yang cukup dikenal," demikian penjelasan Kaspersky Lab dalam keterangan yang diterima Tek.id, Kamis (11/10).

Perangkat yang paling sering menyerang umpan dari Kaspersky Lab adalah router dengan 60% serangan berasal dari perangkat tersebut. Perangkat IoT lainnya yang melakukan penyerangan menggunakan ragam teknologi berbeda misalnya DVR dan printer. Umpan yang disebut Kaspersky Lab sebagai Honeypots, bahkan mencatat serangan yang datang dari 33 mesin cuci.

Tentunya para penjahat siber memiliki alasan masing-masing dalam meluncurkan serangan dengan mengeksploitasi IoT. Namun tujuan yang paling populer adalah untuk memfasilitasi serangan DDoS dengan cara membuat botnet. Beberapa modifikasi malware juga dirancang untuk mematikan malware yang saling berkompetisi, memperbaiki kerentanannya sendiri, hingga mematikan layanan yang rentan pada perangkat.

"Produk IoT telah menjadi sasaran empuk bagi pelaku kejahatan siber yang dapat mengubah mesin sederhana menjadi alat yang kuat dalam melakukan kegiatan ilegal, seperti memata-matai, mencuri dan memeras,” kata Mikhail Kuzin, peneliti keamanan di Kaspersky Lab.

“Dibandingkan dengan komputer pribadi dan ponsel pintar, perangkat IoT mungkin tidak cukup kuat untuk menarik pelaku kejahatan siber dan digunakan menjalankan aktivitas ilegal mereka. Namun, kurangnya kinerja mereka tidak sebanding dengan jumlah mereka, dan fakta bahwa beberapa produsen perangkat pintar masih belum memperhatikan keamanan produk mereka," ujarnya.