Iklan
Menghubungkan semua gadget Anda ke internet tidak selalu merupakan ide yang bagus. Sementara Internet of Things memungkinkan Anda melakukan tugas dari jarak jauh dan memantau perangkat Anda dari mana saja di dunia, ini juga menyediakan jalan masuk bagi peretas jahat yang ingin menggunakan perangkat Anda untuk kepentingan mereka sendiri bagus.
Dalam artikel ini, kami mengeksplorasi bagaimana Internet of Things dan perangkat rumah pintar digunakan untuk membentuk "tentara digital" yang mematuhi keinginan peretas dengan niat jahat.
Apa itu Botnet?
Konsep komputer dan perangkat yang wajib militer bertentangan dengan keinginan pengguna bukanlah hal baru. Istilah teknisnya adalah “botnet Apa itu Botnet dan Apakah Komputer Anda Bagian dari Satu?Botnet adalah sumber utama malware, ransomware, spam, dan banyak lagi. Tapi apa itu botnet? Bagaimana mereka menjadi ada? Siapa yang mengendalikan mereka? Dan bagaimana kita bisa menghentikan mereka? Baca selengkapnya “, dan nama itu menjelaskan semuanya. Ini adalah jaringan perangkat yang disusupi yang menerima perintah dari server pusat. Ketika sebuah perintah dikirim, perangkat yang diretas melakukannya tanpa pertanyaan dan serempak—seperti segerombolan robot.
Pemilik botnet ingin mengkompromikan sebanyak mungkin perangkat. Lebih banyak perangkat berarti lebih banyak kekuatan pemrosesan di bawah kendali mereka, yang membuat botnet lebih kuat. Setelah cukup banyak perangkat dikumpulkan di bawah botnet, pemiliknya memiliki kekuatan untuk melakukan serangan yang melumpuhkan situs web atau lebih buruk lagi.
Bagaimana Botnet Mempengaruhi Internet of Things
Karena sifat botnet yang otonom, botnet tidak terlalu pilih-pilih tentang perangkat apa yang dibawanya ke webnya. Jika perangkat memiliki koneksi internet yang konsisten, prosesor, dan kemampuan untuk menginstal malware di dalamnya, perangkat tersebut dapat digunakan di botnet.
Sebelumnya, ini terbatas pada komputer dan perangkat seluler, karena hanya itu yang memenuhi kriteria. Dengan penyebaran Internet of Things, semakin banyak perangkat memasuki kumpulan kandidat potensial untuk botnet.
Lebih buruk lagi, dengan Internet of Things masih dalam fase pertumbuhan, keamanan belum sepenuhnya disempurnakan. Contoh bagusnya adalah ketika seorang peretas yang baik hati memperoleh akses ke sistem keamanan rumah Nest seseorang dan berbicara dengan mereka melalui kamera keamanan mereka sendiri.
Dengan keamanan IoT yang lemah ini, tidak mengherankan jika pengembang botnet tertarik untuk memanfaatkan tren baru ini.
Berapa Banyak Kerusakan yang Dapat Dilakukan Botnet IoT?
Mirai Botnet
Sementara botnet IoT adalah konsep baru, dunia teknologi telah menyaksikan beberapa serangan dahsyat dari mereka. Kami melihat satu serangan seperti itu pada akhir 2017, ketika botnet Mirai berkuasa. Itu memindai internet untuk perangkat IoT, lalu mencoba 60 nama pengguna dan kata sandi default untuk mendapatkan akses.
Setelah berhasil, serangan tersebut menginfeksi perangkat yang disusupi dengan malware botnet Mirai.
Dengan pasukannya yang terbentuk dengan cepat, Mirai mulai menyerang situs-situs di internet. Itu melakukan ini dengan menggunakan pasukannya untuk melakukan Penolakan Layanan Langsung Bagaimana Peretas Menggunakan Botnet untuk Merusak Situs Web Favorit AndaBotnet dapat mengendalikan server web dan menghapus situs web favorit Anda, atau bahkan seluruh bagian internet, dan merusak hari Anda. Baca selengkapnya (DDoS) menyerang, mengerumuni situs web dengan koneksi dari perangkat di botnet. Situs Krebs on Security mengalami serangan 620 Gb/dtk, dan Ars Technica dikepung oleh kawanan 1 Tb/dtk.
Mirai adalah open source, yang memungkinkan pemilik botnet yang bersemangat untuk membuat varian peniru malware mereka sendiri.
Botnet Torii
Pada akhir 2018, kami melihat pesaing baru; tori. Berbeda dengan botnet IoT lain yang menggunakan kode Mirai, yang ini adalah masalahnya sendiri. Itu menggunakan kode yang sangat canggih, mampu menginfeksi sebagian besar perangkat yang terhubung ke internet. Torii belum menyerang apa pun, tetapi mungkin hanya mengumpulkan pasukan untuk serangan besar.
MadIoT
Sebuah studi oleh Princeton menunjukkan bahwa botnet IoT dapat memegang kekuatan untuk keluarkan jaringan listrik. Laporan tersebut menjelaskan metode serangan yang disebut "Manipulasi permintaan melalui IoT" (MadIoT), yang bertindak mirip dengan serangan DDoS tetapi menargetkan jaringan listrik. Peretas dapat memasang botnet pada perangkat IoT berdaya tinggi, lalu mengaktifkan semuanya secara bersamaan untuk memicu pemadaman.
Apa Ancaman Lain yang Dimunculkan Botnet?
Sementara kekuatan prosesor kolektif sangat berguna untuk melakukan serangan DDoS, itu bukan satu-satunya yang mampu dilakukan botnet. Botnet berspesialisasi dalam tugas apa pun yang membutuhkan banyak kekuatan pemrosesan. Terdiri dari apa tugas-tugas itu diputuskan oleh orang yang mengendalikan botnet.
Jika seseorang ingin menjalankan kampanye email spam, mereka dapat menggunakan kekuatan pemrosesan botnet untuk mengirim jutaan pesan sekaligus. Mereka dapat mengarahkan semua bot ke situs web atau iklan untuk menghasilkan lalu lintas palsu dan mendapatkan penghasilan tambahan. Mereka bahkan dapat memerintahkan botnet mereka untuk menginstal malware pada dirinya sendiri, seperti ransomware Sejarah Ransomware: Dari Mana Dimulai & Ke Mana ArahnyaRansomware berasal dari pertengahan 2000-an dan seperti banyak ancaman keamanan komputer, berasal dari Rusia dan Eropa timur sebelum berkembang menjadi ancaman yang semakin kuat. Tapi apa masa depan untuk ransomware? Baca selengkapnya .
Beberapa pemilik botnet bahkan mungkin tidak ingin menggunakan apa yang mereka buat. Sebagai gantinya, mereka akan bertujuan untuk membuat jaringan yang besar dan mengesankan untuk dijual di dark net untuk mendapatkan keuntungan yang rapi. Beberapa bahkan menyewakan botnet mereka di bawah layanan berlangganan yang tidak jauh berbeda dengan menyewa server!
Mengapa Sulit Mendeteksi Pelanggaran
Masalah utama dengan botnet IoT adalah cara kerjanya secara diam-diam. Ini bukan jenis malware yang membuat perbedaan drastis tentang cara kerja perangkat yang disusupi. Itu diam-diam menginstal sendiri dan tetap tidak aktif sampai dipanggil oleh server perintah untuk melakukan suatu tindakan.
Orang-orang yang menggunakan perangkat mungkin melaporkan bahwa perangkat itu "lamban" atau "bertingkah lambat", tetapi tidak ada yang akan mengingatkan mereka bahwa kamera pintar mereka sedang digunakan untuk melancarkan serangan siber!
Karena itu, sangat normal bagi orang untuk melanjutkan kehidupan sehari-hari mereka tanpa mengetahui bahwa perangkat mereka adalah bagian dari botnet. Ini membuatnya sangat sulit untuk menghapus botnet, karena orang yang memiliki perangkat tidak menyadari bahwa mereka adalah bagian darinya.
Lebih buruk lagi, beberapa botnet akan menginstal malware yang bertahan melalui reset, sehingga siklus daya tidak akan menghilangkannya.
Cara Melindungi Perangkat Cerdas Anda
Jika Anda penggemar berat Internet of Things, jangan terlalu khawatir! Meskipun serangan ini terdengar menakutkan, Anda dapat melakukan bagian Anda untuk memastikan perangkat Anda sendiri tidak ditambahkan ke botnet.
Ingat bagaimana botnet Mirai mendapatkan akses ke perangkat dengan menggunakan 60 nama pengguna dan kata sandi? Satu-satunya alasan itu bisa mencapai ini adalah karena orang tidak mengatur perangkat mereka dengan benar. Jika nama pengguna dan kata sandi untuk perangkat IoT Anda adalah "admin", itu akan dikompromikan dengan sangat cepat.
Pastikan untuk masuk ke perangkat apa pun dengan sistem akun dan mengatur kata sandi yang unik dan kuat.
Pastikan untuk menginstal perangkat lunak keamanan pada perangkat apa pun yang memungkinkannya. Ini bertindak sebagai lapisan pertahanan tambahan yang harus menangkap malware ketika mencoba menyebar ke sistem Anda. Tidak dapat memutuskan perangkat lunak antivirus mana yang akan digunakan? Baca daftar kami alat keamanan dan antivirus teratas Alat Keamanan Komputer dan Antivirus TerbaikKhawatir tentang malware, ransomware, dan virus? Berikut adalah aplikasi keamanan dan antivirus terbaik yang Anda butuhkan untuk tetap terlindungi. Baca selengkapnya untuk inspirasi.
Botnet juga dapat menyebar melalui kerentanan di firmware perangkat. Untuk menghentikan ini, selalu pastikan gadget IoT Anda memiliki versi terbaru dari firmware yang diinstal. Juga, hanya beli perangkat baru yang dibuat oleh perusahaan terkemuka dan dihormati. Dengan begitu, Anda tahu perangkat telah melalui semua pemeriksaan keamanan yang tepat sebelum memasuki rumah Anda.
Lebih Banyak Cara untuk Menjaga Perangkat Anda Aman
Karena semakin banyak perangkat kami yang terhubung ke internet, pengembang botnet ingin memanfaatkan peningkatan target ini. Dengan Mirai dan Torii mendemonstrasikan apa yang dapat dilakukan botnet IoT, keamanan perangkat menjadi sangat penting. Dengan membeli perangkat keras yang bereputasi baik dan memastikannya diatur dengan benar, perangkat Anda tidak akan ditambahkan ke pasukan digital.
Jika Anda ingin mengamankan rumah pintar Anda, pastikan untuk membaca kami tips untuk mengamankan perangkat Anda 5 Tips untuk Mengamankan Perangkat Cerdas dan Perangkat IoT AndaPerangkat keras rumah pintar adalah bagian dari Internet of Things, tetapi seberapa amankah jaringan Anda dengan perangkat ini terhubung? Baca selengkapnya .
Lulusan Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan.
