Mirai Menggila! Jutaan Perangkat IoT di Indonesia Diserang Hacker
- Antara
Digital, VIVA - Peneliti Kaspersky GReAT menemukan beberapa perangkat internet of things (IoT) yang menjadi target botnet Mirai versi baru. Mayoritas perangkat yang diserang berlokasi di China, Mesir, India, Brasil, Turki, dan Rusia.
Mirai tetap menjadi salah satu ancaman teratas bagi IoT pada 2025 karena eksploitasi kredensial login yang lemah dan kerentanan yang belum ditambal, sehingga memungkinkan botnet skala besar untuk melakukan serangan DDoS, pencurian data, dan aktivitas berbahaya lainnya.
Menurut penelitian Kaspersky, ada 1,7 miliar serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) yang berasal dari 858.520 perangkat secara global pada 2024. 11 juta serangan pada perangkat IoT (termasuk yang dibuat dengan Mirai) diluncurkan dari Brasil pada tahun 2024, yang 2,5 kali lebih banyak daripada di 2023.
Selain itu juga terdapat 5,2 juta serangan terhadap perangkat IoT (termasuk yang dibuat dengan Mirai) di Indonesia pada tahun lalu yang mencapai 19 persen dari 2023.
Untuk mengeksplorasi serangan IoT, bagaimana serangan tersebut dilakukan dan bagaimana mencegahnya, Kaspersky menyiapkan apa yang disebut honeypots – perangkat umpan yang digunakan untuk menarik perhatian para penyerang dan menganalisis aktivitas mereka.
Di honeypots, Kaspersky mendeteksi eksploitasi kerentanan CVE-2024-3721 untuk menyebarkan bot – yang ternyata merupakan modifikasi botnet Mirai. Botnet adalah jaringan perangkat yang disusupi dan terinfeksi oleh malware untuk melakukan aktivitas berbahaya yang terkoordinasi di bawah kendali penyerang.
Kali ini, fokus serangan adalah perekam video digital (DVR) – perangkat ini merupakan bagian integral dari keamanan dan pengawasan di berbagai sektor.
Mereka merekam rekaman dari kamera untuk memantau rumah, toko ritel, kantor dan gudang, serta pabrik, bandara, stasiun kereta api dan lembaga pendidikan, untuk meningkatkan keselamatan publik dan mengamankan infrastruktur penting.
Serangan pada perangkat DVR dapat membahayakan privasi, tetapi lebih dari itu, mereka dapat berfungsi sebagai titik masuk bagi penyerang untuk menyusup ke jaringan yang lebih luas, menyebarkan malware dan membuat botnet untuk meluncurkan serangan DDoS, seperti yang terlihat pada Mirai.
Bot DVR yang ditemukan mencakup mekanisme untuk mendeteksi dan menghindari lingkungan mesin virtual (VM) atau emulator yang umum digunakan oleh peneliti keamanan untuk menganalisis malware.
Teknik-teknik ini membantu bot menghindari deteksi dan analisis, sehingga memungkinkannya beroperasi lebih tersembunyi dan tetap aktif pada perangkat yang terinfeksi.
“Kode sumber botnet Mirai dibagikan di internet hampir satu dekade lalu, dan sejak itu, kode tersebut telah diadaptasi dan dimodifikasi oleh berbagai kelompok penjahat dunia maya untuk membuat botnet skala besar yang sebagian besar difokuskan pada DDoS dan pembajakan sumber daya. Memanfaatkan kelemahan keamanan pada perangkat IoT dan server yang belum ditambal, bersama dengan meluasnya penggunaan malware yang menargetkan sistem berbasis Linux, menyebabkan sejumlah besar bot terus-menerus mencari perangkat di internet untuk diinfeksi. Dengan menganalisis sumber-sumber publik, kami mengidentifikasi lebih dari 50.000 perangkat DVR yang terekspos secara online, menunjukkan bahwa penyerang memiliki banyak peluang untuk menargetkan perangkat yang rentan dan belum ditambal,” ungkap Anderson Leite, Peneliti Keamanan Kaspersky GReAT.