Mirai Menggila! Jutaan Perangkat IoT di Indonesia Diserang Hacker

Digital, VIVA - Peneliti Kaspersky GReAT menemukan beberapa perangkat internet of things (IoT) yang menjadi target botnet Mirai versi baru. Mayoritas perangkat yang diserang berlokasi di China, Mesir, India, Brasil, Turki, dan Rusia.

Mirai tetap menjadi salah satu ancaman teratas bagi IoT pada 2025 karena eksploitasi kredensial login yang lemah dan kerentanan yang belum ditambal, sehingga memungkinkan botnet skala besar untuk melakukan serangan DDoS, pencurian data, dan aktivitas berbahaya lainnya.

Menurut penelitian Kaspersky, ada 1,7 miliar serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) yang berasal dari 858.520 perangkat secara global pada 2024. 11 juta serangan pada perangkat IoT (termasuk yang dibuat dengan Mirai) diluncurkan dari Brasil pada tahun 2024, yang 2,5 kali lebih banyak daripada di 2023.

Selain itu juga terdapat 5,2 juta serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) di Indonesia pada tahun lalu yang mencapai 19 persen dari 2023.

Untuk mengeksplorasi serangan IoT, bagaimana serangan tersebut dilakukan dan bagaimana mencegahnya, Kaspersky menyiapkan apa yang disebut honeypots – perangkat umpan yang digunakan untuk menarik perhatian para penyerang dan menganalisis aktivitas mereka.

Di honeypots, Kaspersky mendeteksi eksploitasi kerentanan CVE-2024-3721 untuk menyebarkan bot – yang ternyata merupakan modifikasi botnet Mirai. Botnet adalah jaringan perangkat yang disusupi dan terinfeksi oleh malware untuk melakukan aktivitas berbahaya yang terkoordinasi di bawah kendali penyerang.

Kali ini, fokus serangan adalah perekam video digital (DVR) – perangkat ini merupakan bagian integral dari keamanan dan pengawasan di berbagai sektor.