ItWorks- Di tengah meningkatnya penggunaan teknologi pintar (smart technology), beberapa perangkat IoT kian banyak menjadi target botnet Mirai versi baru. Mayoritas perangkat yang diserang berlokasi di Tiongkok, Mesir, India, Brasil, Turki, dan Rusia.
Demikian berdasarkan hasil peneliti Kaspersky GReAT yang menemukan botnel Mirai tetap menjadi salah satu ancaman teratas bagi IoT pada tahun 2025 karena eksploitasi kredensial login yang lemah dan kerentanan yang belum ditambal. Sehingga memungkinkan botnet skala besar untuk melakukan serangan DDoS, pencurian data, dan aktivitas berbahaya lainnya.
Botnet merupakan jaringan perangkat yang disusupi dan terinfeksi oleh malware untuk melakukan aktivitas berbahaya yang terkoordinasi di bawah kendali penyerang. Kali ini, fokus serangan adalah perekam video digital (DVR) – perangkat ini merupakan bagian integral dari keamanan dan pengawasan di berbagai sektor. Mereka merekam rekaman dari kamera untuk memantau rumah, toko ritel, kantor dan gudang, serta pabrik,
bandara, stasiun kereta api dan lembaga pendidikan, untuk meningkatkan keselamatan publik dan mengamankan infrastruktur penting.
Serangan pada perangkat DVR dapat membahayakan privasi, tetapi lebih dari itu, mereka dapat berfungsi sebagai titik masuk bagi penyerang untuk menyusup ke jaringan yang lebih luas, menyebarkan malware dan membuat botnet untuk meluncurkan serangan DDoS, seperti yang terlihat pada Mirai.
Bot DVR yang ditemukan mencakup mekanisme untuk mendeteksi dan menghindari lingkungan mesin virtual (VM) atau emulator yang umum digunakan oleh peneliti keamanan untuk menganalisis malware. Teknik-teknik ini membantu bot menghindari deteksi dan analisis, sehingga memungkinkannya beroperasi lebih tersembunyi dan tetap aktif pada perangkat yang terinfeksi.
“Kode sumber botnet Mirai dibagikan di internet hampir satu dekade lalu, dan sejak itu, kode tersebut telah diadaptasi dan dimodifikasi oleh berbagai kelompok penjahat dunia maya untuk membuat botnet skala besar yang sebagian besar difokuskan pada DDoS dan pembajakan sumber daya. Memanfaatkan kelemahan keamanan pada perangkat IoT dan server yang belum ditambal, bersama dengan meluasnya penggunaan malware yang menargetkan sistem berbasis Linux, menyebabkan sejumlah besar bot terus-menerus mencari perangkat di internet untuk diinfeksi. Dengan menganalisis sumber-sumber publik, kami mengidentifikasi lebih dari 50.000 perangkat DVR yang terekspos secara online, menunjukkan bahwa penyerang memiliki banyak peluang untuk menargetkan perangkat yang rentan dan belum ditambal,” komentar Anderson Leite, Peneliti Keamanan di GReAT Kaspersky dilansir dalam rilis pers, baru-baru ini.
Menurut penelitian ini, ada 1,7 miliar serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) yang berasal dari 858.520 perangkat secara global pada tahun 2024. Sebanyak 11 juta serangan pada perangkat IoT (termasuk yang dibuat dengan Mirai) diluncurkan dari Brasil pada tahun 2024, yang 2,5 kali lebih banyak daripada tahun 2023.
Selain itu, juga terdapat 5,2 juta serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) di Indonesia pada tahun lalu yang meningkat 19% dari tahun 2023.
Guna mengurangi risiko infeksi perangkat IoT, pengguna disarankan:
• Ubah kredensial default dan gunakan kata sandi yang kuat dan unik.
• Perbarui firmware DVR secara berkala untuk menambal kerentanan yang diketahui.
• Nonaktifkan akses jarak jauh jika tidak diperlukan atau gunakan VPN yang aman untuk manajemen.
• Segmentasikan DVR pada jaringan yang terisolasi.
• Pantau lalu lintas jaringan yang tidak biasa untuk mendeteksi potensi penyusupan.
