Tahukah Anda? Sebanyak 20% perusahaan mengalami setidaknya satu kali serangan berbasis IoT (Internet of Things) dalam tiga tahun terakhir.
Parahnya, Anda bahkan tak perlu memiliki smart home atau smartphone untuk jadi korban serangan perangkat IoT.
Begitu keluar rumah, Anda sudah berada dalam pengawasan perangkat wearable dan kamera IP yang dibobol.
Fakta tersebut terungkap berdasarkan laporan terbaru F5 Labs yang bertajuk ‘The Hunt for IoT: Multi-Purpose Attack Thingbots Threaten Internet Stability and Human Life’.
Dalam laporan itu juga, F5 Labs menyoroti data serangan global terhadap perangkat IoT pada periode Januari hingga Juni 2018.
Berikut adalah temuan utama dari data serangan yang dikumpulkan pada periode tersebut:
- Perangkat IoT menjadi sasaran serangan nomor satu di internet, melebihi server web dan aplikasi, server email, dan database (yang seharusnya tidak bisa diakses via internet).
- Seperti yang diperkirakan, jumlah serangan telnet menurun yang kemungkinan besar disebabkan penyisiran thingbot pada perangkat IoT yang beroperasi di port 23.
- Pada Maret, lalu lintas serangan meningkat tajam pada setiap port yang terhubung dengan IoT dan diteliti F5 Labs. Mengingat 84% lalu lintas ini berasal dari industri telnet, ada kemungkinan terjadi peningkatan jumlah thingbot yang meyusupi perangkat IoT di telnet.
- Jenis serangan tertinggi yang menargetkan perangkat IoT adalah SSH brute force dan telnet.
- Alamat IP di Iran dan Irak yang sebelumnya tidak terdata sebagai penyerang, kini berada di daftar top 50 IP penyerang.
- Seluruh (100%) top 50 alamat IP penyerang merupakan alamat yang baru terdata kali ini. Pada laporan sebelumnya, yakni The Hunt for IoT Volume 4, F5 Labs melaporkan 74% dari daftar IP penyerang sudah dilaporkan ke pihak berwajib.
- Spanyol adalah negara yang paling sering disasar penyerang, menerima 80% dari seluruh jumlah serangan pada periode penelitian. Selama satu setengah tahun terakhir, Spanyol terus memuncaki daftar ini. Sudah jelas, negara ini memiliki masalah keamanan IoT.
- Brasil menjadi negara sumber penyerang, diikuti China, Jepang, Polandia, dan Amerika Serikat (AS).
Badan Siber dan Sandi Negara (BSSN) melaporkan 143,4 juta serangan siber pada paruh pertama 2018 saja dan memprediksikan akan terjadi peningkatan pada 2019, khususnya menjelang Pemilihan Presiden.
Laporan ‘Economic Impact of Cybercrime – No Slowing Down’ menyatakan, hingga 25% serangan siber terjadi di wilayah Asia Pasifik, yang memang diincar karena banyak negara yang masih berstatus mid-tier.
Artinya, negara-negara ini mulai melakukan transformasi digital namun belum begitu paham ancaman yang mereka hadapi dari penjahat siber.
Dengan pertumbuhan IoT mencapai lebih dari 20,4 miliar pada 2020 dan 8,6 miliar diantaranya aktif di kawasan Asia Pasifik, serangan IoT secara virtual takkan pernah berakhir.
Peretas terus menerus mencari cara baru untuk meluncurkan serangan siber ke perangkat yang tak terlindungi, berusaha menginfeksi sebanyak mungkin yang mereka bisa.
Bangkitnya Thingbot Multi-Purpose Attack
Perkembangan IoT menandakan pertumbuhan pesat Thingbot, botnet yang secara eksklusif diciptakan dari perangkat IoT.
Hal ini dipicu tren di komunitas peretas, bahwa membuat bot semacam ini adalah sesuatu yang sedang ngetren.
Mereka yang belum berpengalaman bahkan bisa mempelajari cara membuat bot lewat video YouTube, agar bisa meluncurkan serangan DDoS yang amat merusak.
Temuan F5 Labs menyebutkan 74% thingbot yang mereka ketahui, dikembangkan pada dua tahun terakhir.
Sebanyak 13 thingbot ditemukan pada 2018 dan tak lagi memiliki satu atau dua tujuan. Ada pergeseran menjadi bot yang bisa memiliki banyak tujuan penyerangan (multi-purpose attack bots), serta bisa disewa untuk diluncurkan ke server proxy.
Transformasi thingbot langsung ke platform serangan memperburuk masalah IoT. “Rantai terlemah” pada keamanan sibertak lagi manusia, namun perangkat IoT yang selalu dieksploitasi penyerang karena tak begitu aman dan mudah dibobol.
Kini, lebih mudah untuk membobol perangkat IoT yang sudah berada di area internet publik serta “berlindung” pada kredensial vendor yang sudah umum dan menggunakan pengaturan default, ketimbang berupaya menipu manusia untuk mengklik sebuah link yang dikirim lewat email phishing.
Apa Dampaknya?
Rumah kita sudah dipersenjatai untuk menyerang penghuninya sendiri. Perangkat cerdas seperti smart TV maupun oven pintar bisa digunakan untuk memata-matai, mengumpulkan data, hingga menyerang pemiliknya.
Yang lebih mengkhawatirkan, kehidupan manusia berada di ujung tanduk karena kerentanan perangkat IoT yang terhubung ke jaringan selular dan menjadi pintu masuk infrastruktur dan sistem kritis seperti mobil polisi, pemadam kebakaran, dan operasional bandara.
Menargetkan perangkat ini berarti pelaku serangan siber bisa dengan mudahnya mempengaruhi kesehatan dan keamanan kita. Bayangkan jika mereka mengendalikan rambu-rambu digital untuk memandu lalu lintas, hasilnya bisa menjadi bencana besar.
Haruskah berhenti menggunakan internet?
Kehidupan manusia semakin bergantung pada perangkat IoT. Ancaman pun semakin besar. Serangan IoT yang saat ini terjadi akan mengembangkan thingbot baru dan skalanya akan lebih besar.
Perusahaan harus bersiap menghadapi serangan thingbot dengan menyiapkan kendali keamanan yang bisa mendeteksi bot dan skala serangannya. Memiliki pertahanan terhadap bot adalah hal yang krusial, sebagaimana memiliki solusi DDoS yang memadai.
Secara esensial, pertahanan cybersecurity yang lebih baik membutuhkan upaya bersama antara masyarakat dan pemerintah.
Setiap perusahaan harus menyiapkan diri terhadap serangan thingbot. Entitas bisnis dan pemerintah yang menempatkan perangkat IoT harus berupaya mengamankan. Pada akhirnya, kita semua harus mengamankan rumah masing-masing.