Teknogav.com – Botnet Mirai merupakan salah satu ancaman teratas pada perangkat IoT di tahun 2025. Ancaman ini mengeksploitasi kredensial login yang lemah dan kerentanan yang belum diberi patch. Celah tersebut memungkinkan botnet skala besar melancarkan serangan DDoS, mencuri data dan kegiatan berbahaya lain. Sejumlah perangkat IoT menjadi sasaran botnet Mirai versi baru. Sebagian besar perangkat  yang diserang berada di Tiongkok, Mesir, India, Brasil, Turki dan Rusia. Temuan tersebut diungkapkan oleh peneliti Kaspersky GReAT. 

Hasil penelitian Kaspersky menunjukkan bahwa pada tahun 2024 terdapat 1,7 miliar serangan ke perangkat IoT dari 858.520 perangkat secara global. Jumlah tersebut termasuk serangan yang dibuat dengan Mirai. Serangan ke perangkat IoT yang berasal dari Brasil pada tahun 2024 mencapai 11 juta serangan. Jumlah tersebut 2,5 kali lebih banyak dibandingkan tahun 2023. Di indonesia, jumlah serangan ke perangkat IoT pada tahun 2024 mencapai 5,2 juta, meningkat 19% dibandingkan tahun 2023.

Kaspersky berusaha menarik perhatian para penyerang dengan perangkat umpan honeypot untuk dapat menganalisis kegiatan penyerang tersebut. Honeypots dapat digunakan untuk mengeksplorasi serangan IoT, cara serangan dilancarkan dan cara mencegahnya. Eksploitasi kerentanan CVE-2024-3722 untuk menyebarkan bot yang merupakan modifikasi botnet Mirai berhasil dideteksi Kaspersky menggunakan honeypots. Botnet adalah jaringan perangkat yang disusupi dan terinfeksi malware yang dikendalikan penyerang untuk melakukan kegiatan berbahaya yang terkoordinasi. 

Baca juga: Botnet Dibanderol Mulai dari USD99 di Pasar Dark Web 

Perekam video digital (DVR) merupakan bagian integral dari keamanan dan pengawasan di berbagai sektor menjadi fokus serangan kali ini. Rekaman dari kamera DVR digunakan untuk memantau rumah, toko retail, kantor dan gudang, bandara, stasiun kereta, lembaga pendidikan dan pabrik. Perangkat tersebut berfungsi untuk meningkatkan keselamatan publik dan mengamankan infrastruktur penting. Serangan pada DVR dapat membahayakan privasi dan menjadi celah bagi penyerang untuk menyusup ke jaringan yang lebih luas. Penyerang dapat menyebarkan malware dan membuat botnet untuk melancarkan serangan DDoS, seperti yang terlihat pada Mirai. 

Bot DVR yang ditemukan mencakup mekanisme untuk mendeteksi dan menghindari lingkungan mesin virtual (VM) atau emulator. Biasanya peneliti menggunakan VM untuk menganalisis malware. Mekanisme yang dilakukan tersebut membantu bot menghindari deteksi dan analisis sehingga bisa beroperasi dengan sembunyi-sembunyi. Malware tersebut pun bisa beroperasi secara lebih tersembunyi dan tetap aktif di perangkat yang terinfeksi.

Baca juga: Kilas Balik Tren Pasar Dark Web Tahun Lalu dan Proyeksinya

“Kode sumber botnet Mirai dibagikan di internet hampir satu dekade lalu. Sejak itu, kode tersebut telah diadaptasi dan dimodifikasi berbagai kelompok penjahat siber untuk membuat botnet skala besar yang sebagian besar difokuskan pada DDoS dan pembajakan sumber daya,” ucap Anderson Leite, Peneliti Keamanan di GReAT Kaspersky.

Banyak bot yang terus-menerus mencari perangkat di internet untuk diinfeksi seiring meluasnya penggunaan malware yang menyasar sistem berbasis Linux. Bot tersebut memanfaatkan kelemahan keamanan pada perangkat IoT dan server yang berlum ditambal dengan patch. Kaspersky berhasil mengidentifikasi lebih dari 50.000 perangkat DVR yang terekspos secara online dengan menganalisis sumber-sumber publik. Jumlah tersebut menunjukkan besarnya peluang penyerang untuk menjadikan perangkat yang rentan dan belum ditambal sebagai sasaran.

Baca juga: Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi

Tips Mengurangi Risiko Infeksi Perangkat IoT

Kaspersky memberikan beberapa tips berikut ini untuk mengurangi risiko infeksi pada perangkat IoT.

• Ubah kredensial default, serta terapkan kata sandi yang kuat dan unik
• Perbarui firmware DVR secara berkala untuk menambal kerentanan yang diketahui
• Nonaktifkan akses jarak jauh jika tidak diperlukan atau gunakan VPN yang aman untuk pengelolaan
• Segmentasikan DVR pada jaringan yang terisolasi
• Pantau lalu lintas jaringan yang tidak biasa untuk mendeteksi potensi penyusupan

Demikianlah beberapa tips agar dapat mengurangi risiko infeksi pada perangkat IoT.