Awas, modus peretasan yang menjadikan jaringan layaknya 'zombie'
Merdeka.com - Sebuah penelitian baru mengungkap bagaimana sebuah kelengahan sistem bisa jadi sasaran empuk hacker nakal. Symantec Corp yang merupakan pemimpin global dalam keamanan maya atau cyber, mengungkapkan sebuah penelitian yang menunjukkan bagaimana jaringan penjahat dunia maya mengambil keuntungan dari lengahnya keamanan perangkat IoT untuk menyebarkan malware dan menciptakan jaringan zombie, atau botnet. Hal ini dilakukan bahkan tanpa sepengetahuan pemilik perangkat tersebut.
IoT sendiri merupakan sebuah perangkat yang memiliki kemampuan untuk mentransfer data melalui jaringan internet, yang bertujuan memperluas manfaat dari konektivitas internet tersebut. Biasanya ini adalah kemampuan untuk membagi data, remote control serta beberapa hal lain.
Tim Symantec Security Response telah menemukan bahwa penjahat dunia maya membajak jaringan rumah dan perangkat konsumen yang terhubung setiap harinya untuk membantu melakukan serangan DDoS, atau penghabisan sumber daya yang dimiliki, pada target yang lebih menguntungkan seperti perusahaan besar. Agar berhasil, mereka membutuhkan bandwith yang murah dan mendapatkannya dengan cara menyatukan jaringan besar perangkat konsumen yang mudah diserang karena tidak memiliki keamanan yang canggih.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Apa saja penyebab perangkat terserang ransomware? Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing Kelemahan Keamanan Software Akses Jarak Jauh yang Tidak Aman Lemahnya Penggunaan Password Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH) Pengunduhan Drive-by Lemahnya Penggunaan Backup
-
Kenapa pekerja IT mulai jadi hacker? Mereka disebut tidak puas dengan gaji dan pekerjaannya, sehingga memutuskan untuk menawarkan diri menjadi hacker sebagai pekerjaan sampingan.
-
Ransomware menginfeksi perangkat bagaimana? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
Lebih dari separuh dari total serangan IoT berasal dari China dan Amerika Serikat, yang bisa dilihat berdasarkan lokasi alamat IP untuk memulai serangan malware. Jumlah serangan yang tinggi juga berasal dari Jerman, Belanda, Rusia, Ukraina, dan Vietnam. Dalam beberapa kasus, alamat IP dapat memiliki proxy, yang digunakan oleh penyerang untuk menyembunyikan lokasi mereka yang sebenarnya.
Kebanyakan target IoT malware adalah perangkat non-PC yang tertanam seperti server web, router, modem, perangkat NAS, sistem CCTV, dan Sistem Pengendalian Industri. Sebagian besar dari perangkat tersebut dapat diakses internet, tetapi karena sistem operasi dan keterbatasan daya, mereka mungkin tidak memiliki fitur keamanan yang canggih.
Penyerang saat ini sangat menyadari bahwa IoT yang tidak memiliki keamanan yang cukup, sehingga banyak penyerang memprogram malware mereka dengan password default yang umum digunakan yang memungkinkan mereka untuk membajak perangkat IoT dengan mudah. Keamanan yang buruk pada sebagian besar perangkat IoT menjadikan mereka sasaran empuk, dan seringkali korban pun tidak tahu bahwa mereka telah dibajak.
Ini adalah penemuan yang cukup mencengangkan dan tentu setiap pengguna sistem terkomputerisasi harus memastikan bahwa sistemnya terlindungi dengan baik.
Tahun 2015 sendiri merupakan tahun rekor untuk serangan IoT, dengan banyak spekulasi tentang kemungkinan pembajakan rumah dan perangkat keamanan rumah. Namun, serangan sampai saat ini menunjukkan bahwa penyerang cenderung kurang tertarik pada korban dan mayoritas ingin membajak perangkat tersebut untuk menambahkannya ke botnet, yang sebagian besar digunakan untuk melakukan serangan distributed denial of service (DDoS). Perangkat IoT pun adalah target utama, karena mereka dirancang untuk dipasang dan dilupakan setelah pemasangan dasar.
Pembobolan ini seringkali terjadi karena kelalaian dan penyepelean dalam hal pembuatan kata sandi. Password yang paling banyak digunakan IoT malware untuk login ke perangkat adalah kombinasi dari 'root' dan 'admin' yang menunjukkan bahwa password 'default' seringkali tak diubah.
Dengan ini, tentu serangan yang berasal dari berbagai platform IoT secara bersamaan tentu akan lebih sering ditemukan di masa depan. Bagaimana tidak, perangkat tertanam akan makin banyak seiring meningkatnya pengguna internet.
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca SelengkapnyaSeorang pakar di Keeper Security menyampaikan, setelah ponsel terhubung dengan colokan USB, peretas dapat mengakses gawai Anda.
Baca SelengkapnyaDunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca SelengkapnyaMudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca SelengkapnyaPusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
Baca SelengkapnyaLaporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca SelengkapnyaIndonesia kembali dihebohkan kabar kebobolan 204 juta Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU).
Baca SelengkapnyaLagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Baca SelengkapnyaHampir sepertiga insiden serangan siber didominasi oleh ransomware.
Baca SelengkapnyaPassword yang lebih panjang cenderung lebih sulit untuk ditebak.
Baca SelengkapnyaBerikut data-data mengenai lonjakan serangan ransomware pada pelakuk bisnis.
Baca SelengkapnyaBagi perusahaan, serangan siber akan berdampak terhadap operasional organisasi.
Baca Selengkapnya