Technologue.id, Jakarta – Serangan pada perangkat Internet of Things (IoT) semakin ganas. Kaspersky honeypots atau jaringan salinan virtual berbagai perangkat dan aplikasi yang terhubung internet, mendeteksi sebanyak 105 juta serangan pada perangkat IoT pada paruh pertama 2019.

Serangan terhadap perangkat IoT ini berasal dari 276 ribu alamat IP unik. Berdasarkan keterangan resmi Kaspersky, angka ini sembilan kali lipat lebih banyak ketimbang jumlah yang ditemukan pada enam bulan pertama 2018. Saat itu, hanya sekitar 12 juta serangan yang berasal dari 69 ribu alamat IP.

Baca Juga:
Kaspersky Kuasai Pasar Security Software di Indonesia

Dengan memanfaatkan kelemahan keamanan produk IoT, pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan memonetisasi bot IoT.

Kaspersky menilai, serangan siber pada perangkat ‘pintar’ (terhubung jaringan dan interaktif), seperti router atau kamera keamanan DVR, ini sangatlah gencar. Meski banyak orang dan organisasi membeli perangkat IoT, namun tidak semua orang mempertimbangkan perlindungan keamanannya.

Menurut Kaspersky, pelaku kejahatan melihat semakin banyak peluang finansial dalam mengeksploitasi gawai tersebut. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.

Peneliti Keamanan Kaspersky, Dan Demeter mengatakan, saat orang dikelilingi perangkat IoT, serangan terhadap perangkat IoT juga mengalami peningkatan.

“Dengan meningkatnya jumlah serangan, IoT menjadi area potensial bagi pelaku kejahatan siber, dengan menggunakan metode paling primitif sekalipun. Misalnya dengan menebak kata sandi dan kombinasi login,” katanya.

Baca Juga:
Jumlah Pengguna Yang Terkena Malware Finansial Meningkat

Untuk mempelajari lebih lanjut tentang bagaimana serangan tersebut bekerja dan bagaimana mencegahnya, para ahli Kaspersky menciptakan honeypots. Honeypots adalah perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.

Teknik yang dilakukan pelaku kejahatan siber adalah pemaksaan kata sandi, yaitu Nyadrop.

Nyadrop terlihat pada 38,57 persen serangan dan sering berfungsi sebagai pengunduh Mirai. Keluarga ini telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun sekarang.

Ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12 persen, menggunakan metode brute-forcing.

Para peneliti juga menemukan lokasi yang menjadi sumber infeksi paling sering terjadi. Kaspersky menyebutkan, Tiongkok menempati 30 persen dari keseluruhan serangan. Selanjutnya adalah Brasil dengan total 19 persen, kemudian Mesir 12 persen.