Jakarta (ANTARA) - Kaspersky honeypots telah mendeteksi sebanyak 105 juta serangan pada perangkat yang terhubung ke Internet (Internet of Things/IoT) yang berasal dari 276.000 alamat IP unik dalam paruh pertama 2019.

Dalam keterangan tertulis yang diterima ANTARA di Jakarta, Senin, Kaspersky menyebutkan pelaku kejahatan siber mengintensifkan upaya mereka dalam membuat dan monetisasi bot IoT dengan memanfaatkan kelemahan keamanan produk IoT,

Angka itu sembilan kali lebih banyak dari jumlah yang ditemukan pada enam bulan pertama 2018, di mana hanya sekitar 12 juta serangan yang terlihat berasal dari 69.000 alamat IP.

Pelaku kejahatan siber menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proxy untuk jenis aksi berbahaya lainnya.

Baca juga: Isu keamanan mengintai penyimpanan cloud

Untuk mempelajari serangan tersebut bekerja dan bagaimana pencegahannya, para ahli Kaspersky menciptakan honeypots sebagai perangkat umpan yang digunakan untuk menarik perhatian para pelaku kejahatan siber dan menganalisis aktivitas mereka.

Berdasarkan analisis data yang dikumpulkan dari honeypots, serangan pada perangkat IoT biasanya tidak begitu canggih, tetapi pengguna mungkin tidak menyadari perangkat mereka sedang dieksploitasi.

Keluarga malware di balik sejumlah 39 persen serangan itu adalah Mirai. Mirai mampu menggunakan eksploit, yang berarti bahwa botnet itu dapat lolos melewati kerentanan lama ke perangkat dan mengendalikannya.

Teknik lainnya adalah pemaksaan kata sandi, yang merupakan metode terpilih dari keluarga malware yang paling banyak tersebar di urutan kedua, yaitu Nyadrop.

Baca juga: Hati-hati, email dan website bisa jadi sarang malware

Nyadrop terlihat pada 38,57 persen serangan dan sering berfungsi sebagai pengunduh Mirai. Keluarga itu telah menjadi tren sebagai salah satu ancaman paling aktif selama beberapa tahun sekarang.

Ancaman botnet paling umum yang menyerang perangkat pintar di urutan ketiga adalah Gafgyt dengan 2,12 persen juga menggunakan metode brute-forcing.

Selain itu, para peneliti dapat menemukan lokasi yang menjadi sumber infeksi paling sering pada paruh pertama 2019. Lokasi tersebut adalah China, dengan 30 persen dari keseluruhan serangan yang terjadi di negara itu, Brasil dengan 19 persen, dan diikuti oleh Mesir 12 persen.

Berbeda dengan situasi paruh pertama 2018 di mana Brasil memimpin dengan 28 persen, China menjadi yang kedua dengan 14 persen, dan Jepang mengikuti dengan 11 persen.

Baca juga: Malware Trojan tertinggi pada 2018

Pewarta: Arindra Meodia
Editor: Imam Santoso
Copyright © ANTARA 2019