Telko.id – Sebuah temuan baru diungkapkan Symantec terkait cara penjahat maya mengambil keuntungan dari kelengahan keamanan perangkat IoT. Dalam hal ini untuk menyebarkan malware dan menciptakan jaringan zombie, atau botnet, tanpa sepengetahuan pemilik perangkat tersebut.
Menurut Tim Symantec Security Response, penjahat dunia maya membajak jaringan rumah dan perangkat konsumen yang terhubung setiap harinya untuk membantu melakukan serangan DDoS pada target yang lebih menguntungkan, seperti perusahaan besar. Agar berhasil, mereka membutuhkan bandwith yang murah dan mendapatkannya dengan cara menyatukan jaringan besar perangkat konsumen yang mudah diserang karena tidak memiliki keamanan yang canggih.
Lebih dari separuh dari total serangan IoT berasal dari Cina dan Amerika Serikat, berdasarkan lokasi alamat IP untuk memulai serangan malware. Jumlah serangan yang tinggi juga berasal dari Jerman, Belanda, Rusia, Ukraina, dan Vietnam.
Dalam beberapa kasus, alamat IP dapat memiliki proxy, yang digunakan oleh penyerang untuk menyembunyikan lokasi mereka yang sebenarnya.
Sementara untuk target sendiri, kebanyakan adalah perangkat non-pc yang tertanam seperti server web, router, modem, perangkat NAS, sistem CCTV, dan Sistem Pengendalian Industri.
Sebagian besar dari perangkat tersebut dapat diakses internet, tetapi karena sistem operasi dan keterbatasan daya, mereka ada kalanya tidak memiliki fitur keamanan yang canggih.
Penyerang saat ini sangat menyadari bahwa IoT tidak memiliki keamanan yang cukup, sehingga banyak dari mereka memprogram malware dengan password default yang umum digunakan yang memungkinkan mereka membajak perangkat IoT dengan mudah. Keamanan yang buruk pada sebagian besar perangkat IoT menjadikan mereka sasaran empuk, dan sering kali korban pun tidak tahu bahwa mereka telah dibajak.
Selain temuan di atas, lewat penelitian yang dilakukannya Symantec juga menemukan bahwa tahun 2015 merupakan tahun rekor untuk serangan IoT, dengan banyak spekulasi tentang kemungkinan pembajakan rumah dan perangkat keamanan rumah. Namun, serangan sampai saat ini menunjukkan bahwa penyerang cenderung kurang tertarik pada korban dan mayoritas ingin membajak perangkat tersebut untuk menambahkannya ke botnet, yang sebagian besar digunakan untuk melakukan serangan distributed denial of service (DDoS).
Perangkat IoT adalah target utama, karena mereka dirancang untuk dipasang dan dilupakan setelah pemasangan dasar.
Sementara password yang paling banyak digunakan IoT malware untuk login ke perangkat, tidak lain adalah kombinasi dari “root” dan “admin” yang menunjukan bahwa password default sering kali tidak pernah berubah.
Symantec juga menemukan bahwa serangan yang berasal dari berbagai platform IoT secara bersamaan akan lebih sering ditemukan di masa depan, sebagai jumlah perangkat tertanam terhubung ke meningkatnya internet.
