Telset.id, Jakarta – Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan bahwa perangkat yang terkoneksi internet atau Internet of Things (IoT) termasuk router, kamera IP dan bahkan kunci pintar, sedang ditargetkan oleh penjahat siber sebagai sarana peretasan dan serangan siber lainnya.
Dilansir zdnet.com, Sabtu (4/8/2018), peringatan dari FBI ini merinci bahaya perangkat pintar yang tidak aman dan bagaimana perangkat itu dapat disalahgunakan oleh para penjahat siber.
Aksi kejahatan yang dimaksud terutama ketika penjahat siber mengaksesnya sebagai bagian dari kampanye kriminal dan sarana untuk tetap bersembunyi saat melakukannya.
Baca juga: Perkuat Ekosistem IoT, Telkomsel Luncurkan Pusat Inovasi
IoT ini dinilai sangat berguna untuk peretas asing, yang dapat menggunakan perangkat yang dibajak untuk menyembunyikan lokasi mereka atau bahwa serangan itu menjadi tak terdeteksi sama sekali.
“Perangkat di negara maju adalah target yang sangat menarik karena memungkinkan akses ke banyak situs web bisnis yang memblokir lalu lintas dari alamat IP yang mencurigakan atau asing.
Para pelaku kejahatan siber menggunakan alamat IP perangkat yang disusupi untuk melakukan penyusupan, sehingga menyulitkan menyaring lalu lintas reguler dari kejahatan,” kata FBI.
Baca juga: Awas! Hacker Mata-mata Menyusup Lewat Aplikasi Android
Perangkat IoT membuat target yang mudah untuk penyerang karena banyak yang masih memiliki tingkat keamanan buruk. Bahkan seringkali perangkat itu memungkinkan penyerang mendapatkan akses dengan menggunakan nama pengguna dan kata sandi default.
Atau bisa juga dengan menggunakan serangan brute force untuk menebak kata sandi jika perangkat tersebut bahkan memiliki proses otentikasi yang utama.
Ketika celah keamanan ditemukan di perangkat IoT, beberapa vendor akan mendorong pembaruan firmware dan perangkat lunak untuk mencegah kerentanan dieksploitasi. Tetapi itu tidak menjamin bahwa pengguna akan melakukan langkah untuk melindungi dari serangan peretas.
Dalam skenario terburuk, beberapa vendor telah diketahui tidak bertindak atas kerentanan keamanan yang telah terungkap dan terus berjalan seolah-olah tidak ada yang terjadi.
Beberapa aktivitas jahat yang FBI peringatkan, perangkat IoT yang disusupi dapat digunakan untuk mengeluaran email spam, menyembunyikan lalu lintas jaringan, menghasilkan penipuan klik pendapatan iklan dan kemampuan untuk menggunakan perangkat yang disusupi sebagai titik masuk ke jaringan yang lebih luas.
Baca juga: Tiga Sektor Ini Bakal Makin Maju dengan IoT
Botnet IoT juga dapat dijual atau disewakan untuk keuntungan finansial dan kekuatannya dimanfaatkan untuk serangan DdoS. Contohnya adalah kasus Mirai botnet yang memperlambat atau menjatuhkan sebagian besar internet pada akhir 2016.
Untuk memastikan perangkat IoT tidak dapat disalahgunakan oleh penyerang, FBI merekomendasikan untuk melakukan boot ulang produk pintar secara teratur, karena sebagian besar malware disimpan dalam memori dan dihapus setelah perangkat melakukan boot ulang.
Pengguna juga diminta mengubah nama pengguna dan kata sandi default, memastikan tambalan diterapkan saat dikeluarkan dan jika perlu, untuk tetap menghubungkan perangkat di jaringan yang disegmentasi. FBI juga menyediakan tautan ke kiat keamanan US-CERT untuk mengamankan IoT.
Baca juga: Gawat! Fitur Baru Gmail Mudahkan Hacker Bobol Data Pengguna
Selain Amerika, pemerintah Inggris juga sedang mencari aturan keamanan untuk produk IoT, sementara ENISA, badan keamanan dunia maya Uni Eropa, juga sedang menggodog rancangan undang-undang seputar pengamanan IoT. [WS/HBS]
Sumber: ZDNet