Botnet Mirai, yang dikenal karena kemampuannya mengeksploitasi kredensial login yang lemah dan kerentanan yang belum ditambal, tetap menjadi salah satu ancaman terbesar bagi ekosistem IoT.
Modifikasi terbaru dari Mirai ini memungkinkan serangan Distributed Denial of Service (DDoS) skala besar, pencurian data, dan aktivitas berbahaya lainnya yang dapat melumpuhkan sistem dan membahayakan privasi pengguna.
Menurut data penelitian Kaspersky, tahun 2024 menyaksikan 1,7 miliar serangan terhadap perangkat IoT secara global, yang berasal dari 858.520 perangkat terinfeksi. Brasil menjadi salah satu negara yang paling terdampak dengan 11 juta serangan, meningkat 2,5 kali lipat dari tahun sebelumnya.
Di Indonesia sendiri, tercatat 5,2 juta serangan terhadap perangkat IoT pada tahun 2024, menunjukkan peningkatan sebesar 19% dibandingkan tahun 2023. Angka-angka ini menggarisbawahi urgensi bagi pengguna dan organisasi untuk memperketat keamanan siber.
Untuk menganalisis pola serangan ini, Kaspersky menggunakan honeypots – perangkat umpan yang dirancang untuk menarik perhatian penyerang. Melalui honeypots ini, Kaspersky berhasil mendeteksi eksploitasi kerentanan CVE-2024-3721 yang digunakan untuk menyebarkan bot Mirai yang telah dimodifikasi.
Modifikasi ini mencakup mekanisme canggih untuk mendeteksi dan menghindari lingkungan mesin virtual (VM) atau emulator yang biasa digunakan oleh peneliti keamanan, membuat botnet ini lebih sulit dideteksi dan dianalisis.
Yang mengkhawatirkan, fokus utama serangan kali ini adalah Perekam Video Digital (DVR). Perangkat ini merupakan bagian integral dari sistem keamanan dan pengawasan di berbagai sektor, mulai dari rumah tangga, toko ritel, kantor, hingga infrastruktur penting seperti pabrik, bandara, dan stasiun kereta api.
Serangan pada DVR tidak hanya membahayakan privasi individu tetapi juga dapat berfungsi sebagai titik masuk bagi penyerang untuk menyusup ke jaringan yang lebih luas, menyebarkan malware, dan membangun botnet untuk melancarkan serangan DDoS.
Anderson Leite, Peneliti Keamanan di GReAT Kaspersky, menjelaskan bahwa kode sumber botnet Mirai telah dibagikan secara online hampir satu dekade lalu dan terus diadaptasi oleh berbagai kelompok kriminal siber.
"Banyak perangkat DVR yang terekspos secara online – lebih dari 50.000 menurut analisis kami – menunjukkan bahwa penyerang memiliki banyak peluang untuk menargetkan perangkat yang rentan dan belum ditambal," ujar Leite.
Mengingat ancaman yang terus berkembang ini, Kaspersky merekomendasikan beberapa langkah mitigasi risiko bagi pengguna perangkat IoT:
1. Ubah kredensial default dan gunakan kata sandi yang kuat dan unik untuk semua perangkat IoT.
2. Perbarui firmware DVR secara berkala untuk menambal kerentanan yang diketahui.
3. Nonaktifkan akses jarak jauh jika tidak diperlukan, atau gunakan VPN yang aman untuk manajemen.
4. Segmentasikan DVR pada jaringan yang terisolasi untuk membatasi potensi kerusakan jika terjadi kompromi.
5. Pantau lalu lintas jaringan yang tidak biasa untuk mendeteksi potensi penyusupan.
Cek Berita dan Artikel yang lain di
Google News
