HONG KONG, CHINA – Media OutReachTrend Micro Incorporated (TYO: 4704; TSE: 4704), penyedia layanan cloud security terkemuka di dunia, telah menerbitkan laporan penelitian terbbaru, dimana mereka memperingatkan konsumen tentang gelombang serangan baru yang mencoba masuk ke router di rumah mereka untuk digunakan di botnet Internet of Things. Laporan tersebut meminta pengguna untuk mengambil tindakan untuk mencegah perangkat mereka dari kegiatan kriminal ini.

Belum lama ini terutama pada kuartal keempat tahun 2019, telah terjadi lonjakan serangan yang ditargetkan dan memanfaatkan router. Studi ini menunjukkan bahwa penyalahgunaan perangkat ini akan terus terjadi karena penyerang dapat dengan mudah menghasilkan uang dari infeksi ini dalam serangan sekunder.

“Mengingat banyak orang sekarang mengandalkan jaringan rumah mereka untuk bekerja dan penelitian, maka apa yang terjadi pada router Anda sangat penting. Penjahat dunia maya tahu itu, Sebagian besar router rumah tidak aman dengan informasi standar dan telah meningkatkan serangan skala besar. Untuk pengguna rumahan, ini membajak bandwidth mereka dan memperlambat jaringan mereka. Untuk bisnis yang menjadi sasaran serangan sekunder, maka botnet ini dapat menurunkan situs web, seperti yang telah kita saksikan dalam serangan tingkat tinggi di masa lalu,” terang Jon Clay, Jon Clay, Direktur Komunikasi Ancaman Global untuk Trend Micro, dalam keterangan yang diterima, Kamis (16/07/2020).

Penelitian Trend Micro menunjukkan peningkatan dari Oktober 2019 dan seterusnya dalam upaya log-in yang kuat terhadap router, di mana penyerang menggunakan perangkat lunak otomatis untuk mencoba kombinasi kata sandi umum. Jumlah uji coba meningkat lebih dari 10 kali, dari sekitar 23 juta pada September 2019 menjadi hampir 249 juta pada Desember 2019. Baru-baru ini, pada bulan Maret 2020, Trend Micro telah mencatat hampir 194 juta login paksa.

Indikator lain menunjukkan bahwa skala ancaman ini telah meningkat ketika perangkat mencoba membuka sesi telnet dengan perangkat IoT lainnya. Karena Telnet tidak terenkripsi, telnet diserang oleh penyerang, atau botnet mereka lebih disukai sebagai cara untuk menyelidiki kredensial pengguna. Pada puncaknya, sekitar pertengahan Maret 2020, hampir 16.000 perangkat mencoba membuka sesi telnet dengan perangkat IoT lainnya selama seminggu.

Tren ini sangat memprihatinkan karena beberapa alasan. Penjahat dunia maya bersaing satu sama lain untuk menembus sebanyak mungkin router sehingga mereka dapat ditulis ke botnet. Mereka kemudian menjual di situs web gelap untuk meluncurkan serangan penolakan layanan (DDoS) yang didistribusikan atau sebagai cara untuk menganonimkan serangan lain seperti penipuan klik, pencurian data, dan pembajakan akun.

Persaingan sangat ketat sehingga penjahat diketahui membongkar malware apa pun yang mereka temukan di router yang dianggap target, mendorong lawan mereka sehingga mereka dapat memiliki kontrol penuh ke perangkat.

Bagi pengguna rumahan, router yang dikompromikan mungkin memiliki masalah kinerja. Jika serangan berikutnya diluncurkan dari perangkat itu, Alamat IP ini juga dapat dimasukkan dalam daftar hitam, kemungkinan terlibat dalam kegiatan kriminal dan berpotensi memotongnya dari bagian utama Internet dan bahkan jaringan perusahaan.

Seperti dijelaskan dalam laporan, ada pasar gelap yang berkembang untuk botnet dan botnet sewa. Meskipun perangkat IoT dapat dikompromikan dan dimanfaatkan dalam botnet, Router sangat menarik karena mereka dapat dengan mudah diakses dan dihubungkan langsung ke Internet.

Trend Micro menawarkan rekomendasi berikut untuk pengguna rumahan, Pertama pastikan Anda menggunakan kata sandi yang kuat. Silakan ubah kata sandi sesesring mungkin. Kedua, pastikan router menjalankan firmware terbaru. Ketiga, Periksa log untuk perilaku yang tidak masuk akal ke jaringan. Keempat, hanya izinkan login ke router dari jaringan lokal.

Untuk membaca laporan lengkap, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets, atau kunjungi www.trendmicro.com.hk.