Hacker China Bajak Ribuan Perangkat IoT

Para peretas memanfaatkan berbagai celah keamanan yang telah dikenal dalam perangkat yang diproduksi oleh vendor seperti Zyxel, Fortinet dan QNAP. Celah-celah ini umumnya terkait dengan pengaturan default yang tidak diubah oleh pengguna, serta pembaruan perangkat lunak yang tidak dilakukan secara berkala. Dengan memanfaatkan kelemahan-kelemahan ini, para penyerang dapat mengakses dan mengambil alih kontrol perangkat yang terhubung ke jaringan, yang sering kali tidak menerapkan langkah-langkah keamanan dasar.

Peretas yang memiliki koneksi dengan Republik Rakyat Tiongkok (RRT) dilaporkan telah membajak ribuan perangkat internet, termasuk router kecil untuk kantor dan rumah (SOHO), firewall, penyimpanan berbasis jaringan (NAS) dan perangkat Internet of Things (IoT). Tindakan ini tidak hanya meningkatkan kapasitas botnet yang mereka kelola, tetapi juga memperluas potensi mereka untuk melakukan serangan DDoS (Distributed Denial of Service) yang berpotensi mengganggu layanan online secara global.

Informasi ini terungkap dalam laporan bersama yang dikeluarkan oleh Biro Investigasi Federal (FBI), Cyber ​​National Mission Force (CNMF), dan Badan Keamanan Nasional (NSA) pada 18 September 2024. Laporan tersebut mengingatkan mengenai meningkatnya tren serangan yang menargetkan perangkat sehari-hari, Pentingnya pentingnya penyedia perangkat dan pengguna akhir untuk menerapkan langkah-langkah keamanan yang lebih ketat dalam melindungi diri dari ancaman yang semakin meningkat.

Menurut informasi yang dilansir Cybersecurity News pada 19 September, botnet yang dikelola oleh perusahaan berbasis di RRT bernama Integrity Technology Group telah beroperasi sejak pertengahan tahun 2021. Hingga Juni 2024, botnet ini telah terdiri dari lebih dari 260.000 perangkat yang terkompromi, dengan korban yang tersebar di Amerika Utara, Amerika Selatan, Eropa, Afrika, Asia Tenggara, dan Australia.

Dari seluruh negara yang terdampak, Amerika Serikat mencatat jumlah perangkat yang terbajak terbesar, mencapai 126.000 atau 47,9% dari total perangkat yang terkena. Negara-negara lain seperti Vietnam, Jerman, Romania, Hong Kong, dan Kanada juga mencatat jumlah perangkat yang signifikan. Meskipun Indonesia tidak disebutkan secara langsung, ancaman ini merupakan sinyal peringatan untuk semua pihak terkait keamanan siber.

Setelah perangkat berhasil dibajak, mereka terinfeksi dengan varian malware Mirai yang telah dimodifikasi, yang memungkinkan peretas untuk mengendalikan perangkat tersebut dari jarak jauh. Botnet ini kemudian digunakan untuk melakukan serangan seperti DDoS dan aktivitas internet berbahaya lainnya.

Botnet ini dikelola melalui server command and control (C2) yang menggunakan database MySQL untuk menyimpan informasi perangkat yang terkompromi. Aktor ancaman tersebut mengakses aplikasi manajemen botnet yang disebut "Sparrow" menggunakan alamat IP yang terdaftar di jaringan China Unicom Provinsi Beijing. Aplikasi ini memfasilitasi interaksi peretas dengan botnet dan perintah yang dapat dikeluarkan ke perangkat yang terinfeksi.

NSA dan FBI merekomendasikan berbagai langkah mitigasi untuk melindungi perangkat dari botnet ini, termasuk menonaktifkan layanan dan port yang tidak digunakan, penerapan segmentasi jaringan, pemantauan lalu lintas jaringan yang tinggi, pemasangan pembaruan keamanan, dan mengganti kata sandi default dengan yang lebih kuat. Pengguna perangkat IoT dan SOHO diimbau untuk segera mengambil langkah-langkah ini untuk mencegah perangkat mereka dibajak oleh botnet.

Ancaman serangan siber yang berasal dari negara terus meningkat di era digital ini, menciptakan tantangan serius bagi keamanan nasional dan privasi individu. Dalam beberapa tahun terakhir, terjadi peningkatan signifikan dalam serangan yang ditargetkan pada infrastruktur kritis, termasuk jaringan listrik, sistem perbankan, dan layanan kesehatan.

Laporan ini menyoroti pentingnya penerapan langkah-langkah keamanan siber yang kuat dan terintegrasi untuk melindungi infrastruktur teknologi dari ancaman semacam ini. Hal ini tidak hanya penting untuk menjaga data sensitif tetapi juga untuk memastikan kelangsungan operasional berbagai sektor serta melindungi masyarakat dari dampak negatif yang mungkin muncul.

Oleh karena itu, kolaborasi antara pemerintah, sektor swasta, dan penyedia teknologi menjadi sangat penting untuk menciptakan ekosistem yang lebih aman dan tangguh terhadap potensi ancaman di masa depan.