TEMPO.CO, Jakarta - Menurut laporan Kaspersky Lab terbaru, sudah ada 120 ribu perangkat Internet of Things (IoT) yang menerima serangan malware pada paruh pertama 2018. Angka tersebut tiga kali lipat dari total keseluruhan serangan perangkat IoT pada 2017.
Baca juga: Waspada, Flash Disk Masih Dipakai untuk Menyebarkan Malware
Kaspersky Lab memperingatkan jumlah pertumbuhan tersebut merupakan tren berbahaya yang berkelanjutan. Pada 2017 juga terlihat sejumlah modifikasi malware pada perangkat pintar meningkat 10 kali lipat dibandingkan tahun 2016.
Pasar untuk perangkat IoT (juga dikenal sebagai perangkat "pintar") dan perannya dalam kehidupan sehari-hari, tumbuh secara eksponensial. Tetapi para pelaku kejahatan siber juga melihat peluang mengambil keuntungan finansial dengan cara melipatgandakan dan membuat variasi serangan yang mereka lakukan.
Baca juga: Waspada, Malware Ini Bisa Menyerang Smartphone Android dan iOS
Bahaya yang timbul bagi para pengguna gawai IoT adalah ancaman ini dapat menyerang mereka dengan cara tidak terduga, bahkan perangkat yang tampak tidak berbahaya dapat berubah menjadi mesin kuat untuk menjalankan aktivitas ilegal. Beberapa contohnya seperti penambangan crypto, serangan DDoS, atau perangkat secara diam-diam menjalankan botnet.
Menyadari akan bahayanya, para ahli Lab Kaspersky secara rutin meninjau data yang dikumpulkan dari berbagai sumber termasuk perangkat honeypots, yaitu umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis kegiatan mereka. Informasi terbaru paling mengejutkan yang ditemukan para ahli adalah jumlah modifikasi malware yang menyerang sejumlah perangkat IoT pada paruh pertama tahun 2018, tercatat sebanyak tiga kali lebih tinggi daripada jumlah di seluruh tahun 2017.
Statistik menunjukkan bahwa metode propagasi malware IoT yang paling populer masih berupa usaha paksa kata sandi, yaitu upaya berulang untuk memasukkan berbagai kombinasi kata sandi. Brute forcing digunakan pada 93 persen serangan yang terdeteksi. Dalam sebagian besar kasus lainnya, akses ke perangkat IoT dijalankan menggunakan eksploitasi yang cukup dikenal.
Baca juga: Balkanisasi Dunia Siber, Kaspersky: Serangan Hacker Kian Tinggi
Perangkat yang paling sering menyerang umpan honeypots dari Kaspersky Lab adalah router dengan 60 persen serangan berasal dari router. Perangkat IoT lainnya yang melakukan penyerangan menggunakan ragam teknologi yang berbeda misalnya perangkat DVR dan printer. Honeypots bahkan mencatat serangan yang datang dari 33 mesin cuci.
Para pelaku kejahatan siber mungkin memiliki alasan masing-masing dalam mengeksploitasi IoT, namun tujuan yang paling populer adalah untuk memfasilitasi serangan DDoS dengan cara membuat botnet. Beberapa modifikasi malware juga dirancang untuk mematikan malware yang saling berkompetisi, memperbaiki kerentanannya sendiri, dan mematikan layanan yang rentan pada perangkat.
“Dibandingkan dengan komputer pribadi dan ponsel pintar, perangkat IoT mungkin tidak cukup kuat untuk menarik pelaku kejahatan siber dan digunakan menjalankan aktivitas ilegal mereka. Namun, produsen perangkat pintar masih belum memperhatikan keamanan produk IoT. Produk IoT menjadi sasaran empuk bagi pelaku kejahatan siber yang dapat mengubah mesin sederhana menjadi alat yang kuat dalam melakukan kegiatan ilegal, seperti memata-matai, mencuri dan memeras," kata Mikhail Kuzin, peneliti keamanan di Kaspersky Lab, seperti dalam keterangan tertulis yang diterima Tempo, Rabu, 10 Oktober 2018.
Baca juga: Kaspersky Punya Jurus Jitu Agar Smartphone Anda Aman, Ini Tipsnya
Simak studi terbaru dari Kaspersky Lab hanya di kanal Tekno Tempo.co.