Perkembangan IoT menandakan pertumbuhan pesat Thingbot, botnet yang secara eksklusif diciptakan dari perangkat IoT.
Hal ini dipicu tren di komunitas peretas, bahwa membuat bot semacam ini adalah sesuatu yang sedang ngetren.
Mereka yang belum berpengalaman bahkan bisa mempelajari cara membuat bot lewat video YouTube, agar bisa meluncurkan serangan DDoS yang amat merusak.
Temuan F5 Labs menyebutkan 74% thingbot yang mereka ketahui, dikembangkan pada dua tahun terakhir.
Sebanyak 13 thingbot ditemukan pada 2018 dan tak lagi memiliki satu atau dua tujuan. Ada pergeseran menjadi bot yang bisa memiliki banyak tujuan penyerangan (multi-purpose attack bots), serta bisa disewa untuk diluncurkan ke server proxy.
Transformasi thingbot langsung ke platform serangan memperburuk masalah IoT. “Rantai terlemah” pada keamanan sibertak lagi manusia, namun perangkat IoT yang selalu dieksploitasi penyerang karena tak begitu aman dan mudah dibobol.
Kini, lebih mudah untuk membobol perangkat IoT yang sudah berada di area internet publik serta “berlindung” pada kredensial vendor yang sudah umum dan menggunakan pengaturan default, ketimbang berupaya menipu manusia untuk mengklik sebuah link yang dikirim lewat email phishing.
Apa Dampaknya?
Rumah kita sudah dipersenjatai untuk menyerang penghuninya sendiri. Perangkat cerdas seperti smart TV maupun oven pintar bisa digunakan untuk memata-matai, mengumpulkan data, hingga menyerang pemiliknya.
Yang lebih mengkhawatirkan, kehidupan manusia berada di ujung tanduk karena kerentanan perangkat IoT yang terhubung ke jaringan selular dan menjadi pintu masuk infrastruktur dan sistem kritis seperti mobil polisi, pemadam kebakaran, dan operasional bandara.
Menargetkan perangkat ini berarti pelaku serangan siber bisa dengan mudahnya mempengaruhi kesehatan dan keamanan kita. Bayangkan jika mereka mengendalikan rambu-rambu digital untuk memandu lalu lintas, hasilnya bisa menjadi bencana besar.
Haruskah berhenti menggunakan internet?
Kehidupan manusia semakin bergantung pada perangkat IoT. Ancaman pun semakin besar. Serangan IoT yang saat ini terjadi akan mengembangkan thingbot baru dan skalanya akan lebih besar.
Perusahaan harus bersiap menghadapi serangan thingbot dengan menyiapkan kendali keamanan yang bisa mendeteksi bot dan skala serangannya. Memiliki pertahanan terhadap bot adalah hal yang krusial, sebagaimana memiliki solusi DDoS yang memadai.
Secara esensial, pertahanan cybersecurity yang lebih baik membutuhkan upaya bersama antara masyarakat dan pemerintah.
Setiap perusahaan harus menyiapkan diri terhadap serangan thingbot. Entitas bisnis dan pemerintah yang menempatkan perangkat IoT harus berupaya mengamankan. Pada akhirnya, kita semua harus mengamankan rumah masing-masing.