Malware yang menyerang perangkat Internet of Things (IoT) meningkat hingga lebih dari tiga kali lipat pada semester pertama 2018.
Bahkan, perusahaan keamanan siber Kaspersky Lab mengungkapkan ada lebih dari 120 ribu malware yang menargetkan perangkat IoT pada semester pertama tahun 2018.
Ironisnya, malware IoT itu terus berubah setiap tahunnya. Jumlah modifikasi malware IoT tahun lalu naik 10 kali lipat jika dibandingkan dengan 2016. Tahun ini, jumlah malware IoT yang bermodifikasi akan terus berubah.
Mikhail Kuzin (Peneliti Keamanan Kaspersky Lab) mengatakan para penjahat kriminal siber melihat perkembangan IoT merupakan kesempatan emas untuk menyerangnya dan mendapatkan keuntungan finansial.
"Jika para vendor perangkat IoT melengkapi perangkatnya dengan keamanan yang lebih baik, maka akan perlu waktu sampai mengganti perangkat yang menua di rumah," katanya.
Kuzin mengatakan varian malware IoT dapat menyesuaikan dan berkembang dengan cepat dan para penjahat kejahatan siber dapat terus-menerus menemukan cara baru.
Biasanya, para penjahat siber menggunakan perangkat IoT untuk menambang cryptocurrency, melakukan serangan DDoS (Distributed Denial of Service) dan menjalankan botnet.
"Hacker dapat memodifikasi malware yang akan melakukan serangan ke perangkat smart home yang terlihat tidak berbahaya," ujarnya.
Kaspersky Lab menyediakan perangkat umpan yang bertujuan untuk menarik para pelaku serangan siber.
Hasilnya, para penjahat siber kerap menggunakan metode serangan yang paling sering yaitu brute force.
Brute force adalah metode untuk menemukan password sebuah perangkat dengan mencoba berbagai kombinasi kata sandi. Menurut Kaspersky Lab, 93 persen serangan menggunakan metode brute force.
Jika dibandingkan dengan komputer atau smartphone, daya komputasi perangkat IoT memang jauh lebih kecil.
Jumlahnya yang jauh lebih banyak tetap memungkinkan hacker untuk memanfaatkan perangkat IoT untuk melakukan serangan siber.