Serangan siber yang menyasar maupun yang menggunakan AI diperkirakan kian menjadi-jadi di 2025. Namun Akamai mengingatkan untuk mewaspadai ancaman lama.
Salah satu tren di 2024 yang disoroti Akamai adalah kembalinya botnet Mirai setelah beberapa tahun namanya tidak lagi terdengar. "Mirai kembali muncul pada tahun 2024 dan jauh lebih canggih karena orang-orang yang mengoperasikan Mirai sekarang berbeda, dan mereka jauh lebih terampil,” kata Reuben Koh, Director, Security Technology & Strategy, APJ, Akamai.
Kembalinya Botnet Mirai
Sebagai informasi, botnet Mirai botnet dulu terkenal karena kemampuannya dalam mengendalikan perangkat IoT seperti CCTV, kamera IP, dan webcam, dan menyebabkan gangguan besar dengan menyerang berbagai website dan server di seluruh dunia.
Pada bulan Agustus tahun lalu, Security Intelligence and Response Team (SIRT) Akamai melaporkan penemuan kampanye botnet yang mengeksploitasi beberapa kerentanan yang sudah diketahui dan satu kerentanan baru.
Kerentanan baru itu ditemukan pada fungsi brightness pada kamera CCTV milik salah satu vendor. Kerentanan berupa command injection ini memungkinkan penyerang menjalankan remote code pada kamera.
Begitu penyerang berhasil mengeksploitasi kerentanan itu, botnet akan menyebarkan malware varian Mirai yang pernah teridentifikasi pada tahun 2020.
Kembalinya botnet Mirai di tahun 2024 disebut Reuben membawa dampak yang signifikan dengan menyerang pelanggan di seluruh dunia melalui serangan denial of service (DoS). Hal ini menunjukkan bahwa meskipun ancaman dari botnet seperti Mirai sempat dianggap sudah berakhir, mereka bisa kembali kapan saja. “Terlupakan, tapi bukan berarti hilang untuk selamanya,” tandasnya.
Pada tahun 2024, menurut pantauan Akamai, sejumlah kerentanan (vulnerability) dieksploitasi para aktor ancaman. Kerentanan itu, menurut Reuben, terutama yang berkaitan dengan aplikasi atau perangkat lunak yang terhubung ke internet, seperti VPN.
“VPN menjadi salah satu target yang paling sering dieksploitasi karena memiliki kerentanan yang sudah dikenal maupun yang belum diketahui. Target lain adalah VPN,” ungkapnya.
Penyebab Eksploitasi Kerentanan Lama
Namun, ketika kerentanan baru ditemukan, kerentanan yang lama pun terus dieksploitasi. Salah satunya adalah log4shell, yang ditemukan pada tahun 2021, dan masih menjadi masalah hingga kini. "Masih ada organisasi yang belum memperbaiki kerentanan ini, sehingga terus menjadi sasaran serangan,” ujar Reuben.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR