Perangkat yang paling sering diserang adalah perangkat yang terkoneksi ke internet dengan fitur keamanan yang sangat minim seperti kamera CCTV dan Smart TV. Tapi ada berapa banyak dari kita yang peduli akan keamanan siber dari perangkat-perangkat tersebut. Siapa yang rajin mengupgrade firmware atau memonitor data traffic Smart TV kita? Saking tidak ada yang peduli, tanpa kita sadari, perangkat-perangkat tersebut sangat mudah terinfeksi malware dan digunakan oleh para hackers untuk melakukan serangan siber.
Botnet
Perangkat-perangkat yang secara diam-diam ditambah fungsinya oleh para hacker ini dinamakan Botnet. Sesuai namanya, memang fungsinya seperti robot atau zombie, dikontrol dari jarak jauh untuk melakukan kegiatan jahat seperti serangan DDoS, mengirim Spam, mencuri data dan lainnya. Kalau satu hacker mempunyai segerombolan botnet, mereka bisa mengkoordinasikan serangan ibarat memiliki pasukan yang banyak. Semakin banyak pasukan yang dimiliki, semakin kuat serangan yang bisa dilakukan. Google pernah mencatat menerima serangan DDoS sebanyak 400 juta serangan per detik. Bisa kebayang berapa banyak gadget yang dipakai. Sungguh mengerikan ada jutaan jumlah gadget yang terinfeksi.
Jenis Serangan
Ada beberapa jenis serangan botnet yang sering ditemukan.
DDoS (Distributed Denial of Service): bentuk serangan siber dengan membanjiri koneksi palsu ke sebuah server hingga server tersebut kewalahan dalam meladeni koneksi dan menjadi crash. Bisa dibilang untuk sabotase agar server tersebut tidak dapat berfungsi sebagaimana mestinya.
Brute Force Attack: serangan secara terus menerus untuk mendapatkan akses ke sebuah system. Biasanya bentuk serangan nya adalah mencoba login dengan menggunakan berbagai macam password secara bergantian hingga berhasil menemukan password yang sesuai. Pasukan botnet ini akan bekerja otomatis secara bergantian untuk mencoba kombinasi username dan password.
Spam/Phishing: pasukan botnet ini digunakan untuk mengirim email atau pesan sampah yang kemungkinan besar berisi malware ataupun link.
Bagaimana Bisa Terinfeksi?
Kalau kita perhatikan, ada banyak gadget yang terkoneksi ke internet. Berawal dari komputer, server dan juga perangkat network seperti router dan switch. Lalu banyak juga perangkat IoT seperti smart watch, smart TV, WebCam, bohlam lampu, bahkan lemari es pun zaman sekarang ada yang terkoneksi internet. Perangkat-perangkat ini datang dengan settingan pabrik, tingkat keamanan minim serta default password yang diketahui banyak orang. Yang membuat kerja hacker itu lebih mudah, mereka dapat menggunakan teknologi OSINT untuk mencari perangkat apa saja yang terkoneksi ke internet dan mengekspos kerentanan yang dimiliki perangkat tersebut. Begitu teridentifikasi, akan sangat mudah bagi para hacker untuk mengakses perangkat tersebut, terutama kalau penggunanya tidak merubah setting sama sekali, masih sesuai pabrikan.
Begitu para hacker itu berhasil menemukan perangkat yang bisa mereka eksploitasi, mereka akan menginstal malware dan merubah perangkat itu menjadi zombie botnet.
Indikasi perangkat kita terinfeksi menjadi botnet adalah performa yang lambat dan susah untuk diakses. Apabila memungkinkan, kita bisa mengecek penggunaan CPU, memory dan trafik jaringan yang berlebihan. Kalo memenuhi tanda-tanda tersebut, kita patut menaruh curiga and menginvestigasi lebih jauh.
Cara Menghindari Terinfeksi Botnet
Ada berbagai macam cara untuk menghindar dari infeksi botnet, tergantung jenis perangkatnya. Secara garis besar, ada tiga hal yang bisa dilakukan:
- Mengganti password default menjadi password yang kuat, tidak mudah dipecahkan.
- Mengupdate OS/Software pada perangkat secara reguler.
- Tidak membeli perangkat murahan dengan tingkat keamanan yang lemah.
Pada perangkat yang bisa diinstal antivirus, gunakan antivirus dengan file deteksi terbaru untuk melindungi dari ancaman malware. Tentunya kita sebagai pengguna harus memastikan tidak sembarangan mengakses website atau mengklik tautan yang tidak dikenal agar tidak membuka jalan bagi para hacker untuk menginfeksi perangkat kita.
