Ada banyak jenis malware di luar sana yang mengancam kita, perangkat kita, dan informasi pribadi kita. Salah satu malware semacam itu, yang dikenal sebagai Mirai, telah menimbulkan masalah bagi pengguna di seluruh dunia. Tapi apa sebenarnya Mirai, siapa targetnya, dan bagaimana cara menghindarinya?
Apa itu Mirai?
Mirai pertama kali ditemukan pada paruh kedua tahun 2016 oleh MalwareMustDie, sebuah organisasi keamanan siber whitehat nirlaba.
Pada September 2016, Mirai digunakan untuk meluncurkan skala besar Serangan DDoS (Distributed Denial of Service). di berbagai platform online, termasuk Twitter, Reddit, dan Spotify. Tiga orang mengaku membuat botnet Mirai dan mengakui bahwa mereka yang melakukan serangan itu untuk menonaktifkan server Minecraft lain, sehingga memudahkan mereka menghasilkan uang melalui video terkenal permainan.
Namun, orang-orang yang bertanggung jawab untuk membuat dan menggunakan botnet Mirai tampaknya telah merilis kode tersebut secara online. Diperkirakan hal ini dilakukan untuk menyembunyikan asal muasal Mirai yang sebenarnya, tetapi juga memberikan akses kepada penjahat dunia maya lainnya ke botnet yang efektif.
Sejak 2016, Mirai sudah beberapa kali digunakan untuk melakukan serangan DDoS. Misalnya, pada awal 2023, Mirai ditemukan sebagai biang keladinya kampanye jahat yang menargetkan perangkat IoT dan server berbasis Linux. Dalam serangan ini, varian Mirai, dijuluki "V3G4", digunakan untuk mengeksploitasi 13 kerentanan keamanan ke server dan perangkat target yang menjalankan distribusi Linux. Variasi malware adalah hal biasa, dan seringkali dilengkapi dengan kemampuan baru yang dapat mempermudah operator.
Mirai terutama menyerang IoT (Internet of Things) perangkat. Istilah "IoT" mengacu pada perangkat pintar yang dapat terhubung satu sama lain untuk membentuk jaringan. Singkatnya, perangkat IoT dilengkapi dengan elemen tertentu, seperti sensor dan program perangkat lunak, yang memungkinkannya untuk saling terhubung. Perangkat IoT yang berjalan di Linux dan menggunakan prosesor ARC (Argonaut RISC Core) menjadi target utama Mirai.
Jadi, bagaimana jenis malware khusus ini menyerang perangkat, dan apa tujuan keseluruhannya?
Bagaimana Cara Kerja Mirai?
Mirai termasuk dalam kategori malware yang dikenal sebagai botnet. Botnet adalah jaringan komputer yang bekerja bersama-sama untuk melakukan tindakan jahat. Mirai menginfeksi perangkat yang ditargetkan, menambahkannya ke botnet, dan menggunakan kekuatan pemrosesannya untuk mencapai tujuannya. Ketika perangkat terinfeksi, itu menjadi "zombie" dan akan melakukan apa yang diminta oleh operator jahat.
Tujuan utama botnet Mirai adalah melakukan serangan DDoS pada situs web yang ditargetkan. Serangan DDoS melibatkan membanjiri situs web dengan lalu lintas untuk membebani server dan menyebabkan kerusakan, membuatnya untuk sementara tidak tersedia bagi pengguna. Banyak serangan DDoS sebelumnya telah menyebabkan banyak kerusakan, contohnya serangan Amazon Web Services (AWS) tahun 2020 dan serangan GitHub tahun 2018. Dalam serangan DDoS terbesar, lalu lintas dapat datang dengan kecepatan yang luar biasa sehingga situs web terganggu selama berhari-hari atau bahkan berminggu-minggu.
Banyak perangkat diperlukan untuk mengirim paket lalu lintas ke situs web dan berhasil melakukan serangan DDoS. Di sinilah botnet berguna bagi operator jahat.
Tentu saja, penjahat dunia maya secara teknis dapat membeli sejumlah besar mesin dan menggunakannya untuk melakukan serangan DDoS, tetapi usaha semacam itu akan sangat mahal dan memakan waktu. Jadi, orang-orang ini malah memilih untuk menginfeksi perangkat korban yang tidak menaruh curiga dengan malware yang bisa menambahkannya ke botnet. Semakin besar botnet (yaitu semakin banyak perangkat zombie yang ditambahkan), semakin parah sebuah situs web dapat dibanjiri lalu lintas.
Mirai memulai proses infeksi dengan menyaring alamat IP untuk menemukan perangkat berbasis Linux yang berjalan pada prosesor ARC, target utama malware. Saat perangkat yang sesuai teridentifikasi, malware akan mencari dan mengeksploitasi kelemahan keamanan yang ada di perangkat. Mirai kemudian dapat menginfeksi perangkat IoT yang bersangkutan jika username dan password yang digunakan untuk akses belum diubah. Sekarang, Mirai dapat menambahkan perangkat ke botnet sebagai bagian dari serangan DDoS yang akan datang.
Tidak selalu mudah untuk mengetahui apakah komputer Anda telah terinfeksi malware botnet, yang dapat membuat deteksi menjadi sulit. Jadi, apa yang dapat Anda lakukan untuk mengidentifikasi dan menghindari Mirai?
Cara Menghindari Malware Mirai
Meskipun Mirai telah sukses dalam serangan siber di masa lalu, ada beberapa hal yang dapat Anda lakukan untuk menghindari dan mendeteksi botnet berbahaya ini.
Tanda-tanda yang mengindikasikan infeksi botnet antara lain sering crash dan mati, koneksi internet lambat, dan panas berlebih. Penting untuk mengetahui tanda-tanda botnet ini agar Anda tidak membiarkan malware semacam ini terbang di bawah radar di perangkat Anda.
Dalam hal menghindari malware botnet, garis pertahanan pertama Anda harus selalu berupa program antivirus tepercaya. Perangkat lunak antivirus terus-menerus memindai perangkat Anda dari file dan kode yang mencurigakan, yang kemudian dikarantina dan dihapus jika dianggap sebagai ancaman. Sebagian besar penyedia antivirus yang sah dikenakan biaya, yang mungkin tampak membuat frustrasi, tetapi perlindungan yang Anda terima dengan imbalan uang Anda terbukti sangat berharga.
Anda juga harus memastikan bahwa Anda sering memperbarui perangkat lunak aplikasi dan sistem operasi untuk menghilangkan kelemahan keamanan. Kerentanan keamanan adalah hal biasa dalam program perangkat lunak dan sering dimanfaatkan oleh penjahat dunia maya untuk melancarkan serangan. Pembaruan perangkat lunak dapat membantu menambal kekurangan ini dan karenanya dapat melindungi Anda dari kampanye jahat tertentu.
Mirai memindai perangkat IoT untuk mengetahui kerentanan keamanan selama proses infeksi, dan kemungkinan memiliki kelemahan tersebut meningkat jika Anda tidak memperbarui perangkat lunak secara rutin. Anda dapat menjadwalkan pembaruan otomatis untuk sistem operasi dan aplikasi Anda, atau cukup sering memeriksanya untuk melihat apakah pembaruan sudah waktunya tiba.
Ada juga solusi botnet yang dapat Anda instal untuk lebih melindungi Anda dari malware semacam ini. Program-program ini dapat mendeteksi dan mengatasi infeksi botnet, dan melindungi situs web agar tidak menjadi korban serangan DDoS.
Mirai Menimbulkan Risiko Besar pada Perangkat IoT
Dengan miliaran perangkat IoT di seluruh dunia saat ini, program malware botnet seperti Mirai menimbulkan ancaman yang mengkhawatirkan. Dengan alat seperti itu, penjahat dunia maya dapat membuat botnet yang luas untuk menjatuhkan platform online utama, yang dapat menyebabkan banyak ketidaknyamanan dan bahkan kerugian finansial. Penting untuk melindungi perangkat Anda dengan cara apa pun yang Anda bisa untuk memastikan bahwa Anda tidak menjadi bagian dari botnet Mirai.
