Awas! Serangan Siber Masuk dari Perangkat IoT

Telset.id, Jakarta – Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan bahwa perangkat yang terkoneksi internet atau Internet of Things (IoT) termasuk router, kamera IP dan bahkan kunci pintar, sedang ditargetkan oleh penjahat siber sebagai sarana peretasan dan serangan siber lainnya.

Dilansir zdnet.com, Sabtu (4/8/2018), peringatan dari FBI ini merinci bahaya perangkat pintar yang tidak aman dan bagaimana perangkat itu dapat disalahgunakan oleh para penjahat siber.

Aksi kejahatan yang dimaksud terutama ketika penjahat siber mengaksesnya sebagai bagian dari kampanye kriminal dan sarana untuk tetap bersembunyi saat melakukannya.

Baca juga: Perkuat Ekosistem IoT, Telkomsel Luncurkan Pusat Inovasi

IoT ini dinilai sangat berguna untuk peretas asing, yang dapat menggunakan perangkat yang dibajak untuk menyembunyikan lokasi mereka atau bahwa serangan itu menjadi tak terdeteksi sama sekali.

“Perangkat di negara maju adalah target yang sangat menarik karena memungkinkan akses ke banyak situs web bisnis yang memblokir lalu lintas dari alamat IP yang mencurigakan atau asing.

Para pelaku kejahatan siber menggunakan alamat IP perangkat yang disusupi untuk melakukan penyusupan, sehingga menyulitkan menyaring lalu lintas reguler dari kejahatan,” kata FBI.

Baca juga: Awas! Hacker Mata-mata Menyusup Lewat Aplikasi Android

Perangkat IoT membuat target yang mudah untuk penyerang karena banyak yang masih memiliki tingkat keamanan buruk. Bahkan seringkali perangkat itu memungkinkan penyerang mendapatkan akses dengan menggunakan nama pengguna dan kata sandi default.

Atau bisa juga dengan menggunakan serangan brute force untuk menebak kata sandi jika perangkat tersebut bahkan memiliki proses otentikasi yang utama.

Ketika celah keamanan ditemukan di perangkat IoT, beberapa vendor akan mendorong pembaruan firmware dan perangkat lunak untuk mencegah kerentanan dieksploitasi. Tetapi itu tidak menjamin bahwa pengguna akan melakukan langkah untuk melindungi dari serangan peretas.

Dalam skenario terburuk, beberapa vendor telah diketahui tidak bertindak atas kerentanan keamanan yang telah terungkap dan terus berjalan seolah-olah tidak ada yang terjadi.

Beberapa aktivitas jahat yang FBI peringatkan, perangkat IoT yang disusupi dapat digunakan untuk mengeluaran email spam, menyembunyikan lalu lintas jaringan, menghasilkan penipuan klik pendapatan iklan dan kemampuan untuk menggunakan perangkat yang disusupi sebagai titik masuk ke jaringan yang lebih luas.

Baca juga: Tiga Sektor Ini Bakal Makin Maju dengan IoT

Botnet IoT juga dapat dijual atau disewakan untuk keuntungan finansial dan kekuatannya dimanfaatkan untuk serangan DdoS. Contohnya adalah kasus Mirai botnet yang memperlambat atau menjatuhkan sebagian besar internet pada akhir 2016.

Untuk memastikan perangkat IoT tidak dapat disalahgunakan oleh penyerang, FBI merekomendasikan untuk melakukan boot ulang produk pintar secara teratur, karena sebagian besar malware disimpan dalam memori dan dihapus setelah perangkat melakukan boot ulang.

Pengguna juga diminta mengubah nama pengguna dan kata sandi default, memastikan tambalan diterapkan saat dikeluarkan dan jika perlu, untuk tetap menghubungkan perangkat di jaringan yang disegmentasi. FBI juga menyediakan tautan ke kiat keamanan US-CERT untuk mengamankan IoT.

Baca juga: Gawat! Fitur Baru Gmail Mudahkan Hacker Bobol Data Pengguna

Selain Amerika, pemerintah Inggris juga sedang mencari aturan keamanan untuk produk IoT, sementara ENISA, badan keamanan dunia maya Uni Eropa, juga sedang menggodog rancangan undang-undang seputar pengamanan IoT. [WS/HBS]

Sumber: ZDNet

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Canggih! Toilet Pintar Ini Deteksi Penyakit dari Kotoran Manusia

Telset.id, Jakarta - Sekelompok peneliti tengah mengembangkan toilet pintar yang bisa menganalisa penyakit. Toilet pintar ini mampu deteksi penyakit...

Perusahaan Film Porno Tawari Artisnya ‘Work From Home’

Telset.id, Jakarta  - Sebuah perusahaan film porno yang berbasis di Los Angeles, Amerika Serikat, memberikan paket khusus kepada beberapa...

Smart Speaker Xiaomi Mau Dirilis, Desainnya Mirip Apple HomePod

Telset.id, Jakarta - Xiaomi tengah mempersiapkan smart speaker terbaru, yang mungkin akan bersaing dengan Apple HomePod. Hadirnya produk tersebut tercium...

Pria Misterius Beli Roket Seharga Rp 91,2 Miliar

Telset.id, Jakarta  - Seorang pria misterius beli roket seharga USD 5,6 juta atau Rp 91,2 miliar dalam sebuah pelelangan....

Trafik Internet Diprediksi Naik 40% Saat Ramadan dan Lebaran

Telset.id, Jakarta - Trafik internet saat bulan Ramadan dan lebaran di tahun 2020 ini diprediksi akan naik sebesar 40%....
- Advertisement -