Mirai Menggila! Jutaan Perangkat IoT di Indonesia Diserang Hacker

Mereka merekam rekaman dari kamera untuk memantau rumah, toko ritel, kantor dan gudang, serta pabrik, bandara, stasiun kereta api dan lembaga pendidikan, untuk meningkatkan keselamatan publik dan mengamankan infrastruktur penting.

Serangan pada perangkat DVR dapat membahayakan privasi, tetapi lebih dari itu, mereka dapat berfungsi sebagai titik masuk bagi penyerang untuk menyusup ke jaringan yang lebih luas, menyebarkan malware dan membuat botnet untuk meluncurkan serangan DDoS, seperti yang terlihat pada Mirai.

Bot DVR yang ditemukan mencakup mekanisme untuk mendeteksi dan menghindari lingkungan mesin virtual (VM) atau emulator yang umum digunakan oleh peneliti keamanan untuk menganalisis malware.

Teknik-teknik ini membantu bot menghindari deteksi dan analisis, sehingga memungkinkannya beroperasi lebih tersembunyi dan tetap aktif pada perangkat yang terinfeksi.

“Kode sumber botnet Mirai dibagikan di internet hampir satu dekade lalu, dan sejak itu, kode tersebut telah diadaptasi dan dimodifikasi oleh berbagai kelompok penjahat dunia maya untuk membuat botnet skala besar yang sebagian besar difokuskan pada DDoS dan pembajakan sumber daya. Memanfaatkan kelemahan keamanan pada perangkat IoT dan server yang belum ditambal, bersama dengan meluasnya penggunaan malware yang menargetkan sistem berbasis Linux, menyebabkan sejumlah besar bot terus-menerus mencari perangkat di internet untuk diinfeksi. Dengan menganalisis sumber-sumber publik, kami mengidentifikasi lebih dari 50.000 perangkat DVR yang terekspos secara online, menunjukkan bahwa penyerang memiliki banyak peluang untuk menargetkan perangkat yang rentan dan belum ditambal,” ungkap Anderson Leite, Peneliti Keamanan Kaspersky GReAT.