ArenaLTE.com - Kaspersky Lab memperingatkan bahwa pertumbuhan rangkaian malware yang menyerang perangkat pintar berbasi IoT merupakan tren berbahaya yang berkelanjutan. Pada tahun 2017 juga terlihat sejumlah modifikasi malware pada perangkat pintar meningkat 10 kali lipat dibandingkan tahun 2016. Menurut laporan Kaspersky Lab mengenai Internet of Things (IoT) pada paruh pertama tahun 2018, perangkat IoT menerima serangan dari 120.000 lebih modifikasi malware.

Statistik menunjukkan bahwa metode propagasi malware IoT yang paling populer masih berupa usaha paksa kata sandi, yaitu upaya berulang untuk memasukkan berbagai kombinasi kata sandi. Brute forcing digunakan pada 93% serangan yang terdeteksi. Dalam sebagian besar kasus lainnya, akses ke perangkat IoT dijalankan menggunakan eksploitasi yang cukup dikenal.

Perangkat yang paling sering menyerang umpan honeypots dari Kaspersky Lab adalah router dengan 60% serangan berasal dari router. Perangkat IoT lainnya yang melakukan penyerangan menggunakan ragam teknologi yang berbeda misalnya perangkat DVR dan printer. Honeypots bahkan mencatat serangan yang datang dari 33 mesin cuci.

Para pelaku kejahatan siber mungkin memiliki alasan masing-masing dalam mengeksploitasi IoT, namun tujuan yang paling populer adalah untuk memfasilitasi serangan DDoS dengan cara membuat botnet. Beberapa modifikasi malware juga dirancang untuk mematikan malware yang saling berkompetisi, memperbaiki kerentanannya sendiri, dan mematikan layanan yang rentan pada perangkat.

“Dibandingkan dengan komputer pribadi dan ponsel pintar, perangkat IoT mungkin tidak cukup kuat untuk menarik pelaku kejahatan siber dan digunakan menjalankan aktivitas ilegal mereka. Namun, kurangnya kinerja mereka tidak sebanding dengan jumlah mereka, dan fakta bahwa beberapa produsen perangkat pintar masih belum memperhatikan keamanan produk mereka,” jelas Mikhail Kuzin, Peneliti Keamanan di Kaspersky Lab

Dirinya mengungkapkan bahwa varian malware IoT dapat menyesuaikan dan berkembang dengan sangat cepat, sementara aktivitas yang dieksploitasi sebelumnya belum diperbaiki, para pelaku kejahatan siber terus-menerus menemukan cara baru. Produk IoT telah menjadi sasaran empuk bagi pelaku kejahatan siber yang dapat mengubah mesin sederhana menjadi alat yang kuat dalam melakukan kegiatan ilegal, seperti memata-matai, mencuri dan memeras.
Untuk mengurangi risiko serangan malware IoT, pengguna disarankan untuk:

• Instal setiap pembaruan untuk firmware yang Anda gunakan sesegera mungkin. Kerentanan yang ditemukan dapat diperbaiki melalui patch dalam pembaruan.
• Selalu ubah kata sandi yang pertama kali terinstal pada perangkat. Gunakan kata sandi rumit yang mencakup huruf besar, huruf kecil, angka dan simbol.
• Gunakan Kaspersky Smart Home dan IoT Scanner untuk memeriksa perangkat IoT Anda terhadap kerentanan dan infeksi.
• Segera reset ulang perangkat Anda setelah melihat adanya indikasi aneh pada perangkat. Tindakan ini dapat menyingkirkan malware yang ada, tetapi tidak mengurangi risiko terkena infeksi lain.