Kredit Foto: F5 Labs
Hasil riset F5 Labs mendapati sebanyak 44% lalu lintas serangan siber berasal dari China dan dari alamat IP di network China, seperti Chinanet, China Telecom, dan China Unicom, yang merupakan aktor penyerang tertinggi pada laporan F5 Labs sebelumnya. Di belakang China, penyerang lain berasal dari Amerika Serikat dan Rusia.
"Kami mengira, brute force attack berada di akhir musimnya sebab kami lihat penyerang menggunakan metode lain dalam menyerang perangkat IoT dalam setahun terakhir," kata Sara Boddy, Direktur F5 Labs dalam keterangannya di Jakarta, Selasa (24/4/2018).
F5 Labs juga mendapati konsistensi kesamaan network dan alamat IP dari penyerang selama dua tahun riset. Jaringan tersebut biasanya membolehkan penggunanya melakukan apa saja yang mereka mau tanpa ikut campur (bulletproof hosting provider). Tak jarang, jaringan tersebut memang tak bisa mendeteksi atau merespons serangan dengan baik, seperti jaringan di rumah biasa. Oleh sebab itu, F5 Labs juga merilis alamat-alamat IP penyerang itu.
Sasaran penyerang hampir seluruh dunia. Di mana saja perangkat IoT yang rentan dipasang, penyerang akan langsung menemukannya. Negara yang paling banyak diserang adalah Amerika Serikat, Singapura, Spanyol, dan Hungaria.
Para penyerang akan mencari titik kerentanan di dalam perangkat IoT, menanamkan thingbot (botnet di dalam perangkat IoT) terkuat. Beberapa botnet yang namanya sudah cukup familier seperti Remaiten, Mirai, Hajime, Brickerbot (thingbot agresif yang diciptakan untuk merusak segala perangkat yang terinfeksi Mirai), IRCTelnet, Satori, Persirai, Reaper, dan Hide 'N Seek.
Menurut Sara, metode paling sederhana yang dipakai penyerang yaitu brute force attack (meretas password) yang memanfaatkan kerentanan port 23 di jaringan telekomunikasi (telnet), menanamkan botnet, atau memasukkan botnet yang bisa tumbuh sendiri, kemudian melakukan aksinya.
"Dari data F5 Labs diketahui bahwa dibandingkan 2016, pada Q1 2017 terjadi peningkatan serangan brute force sebesar 249%, tapi menurun terus sampai Q4 2017 sebesar 77%," lanjutnya.
F5 Labs juga melihat penyerang mengembangkan metodenya dan memanfaatkan serangan untuk mengeruk uang sebanyak-banyaknya dari perangkat yang terinfeksi. IoT merupakan bisnis besar, mencapai triliunan dolar pada 2020 nanti, menurut estimasi IDC.
Secara khusus, F5 Labs melakukan pengamatan terhadap botnet Mirai pada periode 1 Juni hingga 31 Desember 2017. Tingkat serangan Mirai masih lebih besar dibandingkan saat pengembangan dan serangan Mirai pada 2016. Pada periode itu terjadi peningkatan drastis infeksi Mirai di Amerika Latin dan naik sedikit di AS bagian barat, Kanada, Afrika, Asia Tenggara, dan Australia.
Sementara infeksi Mirai terbesar di kawasan Asia terjadi di Jepang, Korea Selatan, Taiwan, dan India. F5 Labs menduga bahwa Mirai sebetulnya belum mengeluarkan seluruh potensinya, jadi ancaman masih terlalu besar untuk diabaikan.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Dina Kusumaningrum
Editor: Fauziah Nurul Hidayah
Tag Terkait:
