Serangan DDoS pada IoT Meningkat
3 min read
TeknoVue, Jakarta – Jumlah serangan siber denial-of-service (DoS) atau distributed-denial-of-service (DDoS) pada 2016 meningkat dari 3% menjadi 6%. Hal ini disebabkan kurangnya pengawasan keamanan terhadap perangkat Internet of Things (IoT). Dan dari seluruh kasus penyerangan terhadap perangkat IoT, 60% diantaranya berasal dari Asia, 21% dari Eropa, Timur Tengah & Afrika, serta 19% sisanya berasal dari Amerika. Penyebab utama tingginya volume serangan di Asia adalah sumber teknologinya memiliki sifat yang rentan, serta infrastruktur tersebut cenderung digunakan untuk menunjang aktifitas kriminal lainnya.
Berikut ini merupakan beberapa sorotan utama yang terdapat dalam Dimension Data’s Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report yang dipublikasikan. Laporan tersebut menggabungkan data yang dihimpun NTT Security dan perusahaan yang bernaung dibawahnya termasuk Dimension Data, dari 10.000 jaringan klien di lima benua, 3,5 milyar security log, 6,2 trilyun serangan percobaan, serta global honeypots dan sandboxes yang ditempatkan di lebih dari 100 negara berbeda.
Sensor honeypot global memonitor serangan siber terhadap IoT dan targetnya selama lebih dari periode 6 bulan. Berdasarkan credensial yang digunakan oleh pelaku ancaman, diperkirakan sekitar 66% dari serangan tersebut menargetkan perangkat IoT dengan model tertentu yang memiliki kamera video. Serangan ini kemudian menjalar ke beberapa perangkat lainnya. Hal ini digunakan para hacker untuk mendapatkan perangkat dengan jumlah yang lebih besar dalam menjalankan serangan DDoS dan bentuk serangan lainnya. Dan 34% lainnya para hacker tersebut juga berniat untuk meningkatkan sasaran mereka kepada jenis perangkat yang berbeda.
Serangan DDoS dengan menggunakan perangkat IoT dapat menyebabkan masalah pada suatu organisasi dengan berbagai jenis. Mereka dapat:
- Mencegah klien, mitra kerja, pemegang saham dan lainnya untuk mengakses sumber daya perusahaannya berbasis internet sehingga menimbulkan efek samping bagi penjualan dan kegiatan operasional harian lainnya;
- Mencegah karyawan dan pihak internal untuk mengakses internet, merugikan beberapa aspek operasional; serta
- Mempengaruhi organisasi dalam proses penyediaan layanan berbasis internet, yang dapat menyebabkan rusaknya rantai pasokan.
“Serangan DDoS bukan saja berkaitan dengan perangkat IoT karena para hacker senantiasa mencari perangkat lain sesuai dengan sistem yang mereka kembangkan, “ jelas Mark Thomas, Dimension Data’s Cybersecurity Strategist. Mark menunjukan bahwa sekalipun serangan DDoS adalah serangan yang paling mudah dikenali namun bukan satu – satunya penyebab potensial perangkat IoT perusahaan begitupun teknologi pendukung operasional perusahaan mengalami gangguan.
Ada beberapa strategi yang dapat dilakukan organisasi untuk melindungi bisnis mereka, diantaranya:
- Menempatkan parameter keamanan sebagai pertimbangan utama dalam keseluruhan Internet of Things dan juga pembelian perangkat teknologi pendukung operasional;
- Memprioritaskan dana untuk penggantian perangkat IoT yang telah usang dan perangkat teknologi pendukung operasional;
- Memberikan pelatihan terkait isu ancaman dan tingkat kerentanannya; serta
- Memastikan perangkat yang digunakan sesuai dengan yang dibutuhkan organisasi tersebut.
Berdasarkan siaran pers yang dirilis perusahaan riset, Gartner Inc, pada bulan Februari 2017, sekitar 8,4 milyar perangkat akan terkoneksi diseluruh dunia pada tahun 2017 – naik sekitar 31% dari tahun 2016. Angka ini akan mencapai 20,4 milyar pada tahun 2020. Dengan total pengeluaran untuk end points dan layanannya yang mencapai angka dihampir $2 trilyun pada tahun 2017.*
Dimension Data Indonesia Country Director, Hendra Lesmana menambahkan, “perangkat IoT untuk mendukung kinerja organisasi jumlahnya kian tak terbatas. Bagaimanapun, ada banyak bukti bahwa perkembangan internet atas dasar mobilitas, adopsi sistem cloud, dan penyebaran Internet of Things, telah menimbulkan model serangan baru. Tingkat kerentanan data cenderung meningkat, level privasi menjadi berkurang, dan jumlah biaya yang dikeluarkan terkait ancaman siber pun meningkat.”
