Kamera IoT Lumpuhkan Beberapa Situs Ternama
Hari Jumat lalu, serangan malware Mirai disebut melumpuhkan beberapa situs ternama dunia. Dari beberapa situs ternama yang menjadi korban, di antaranya adalah Twitter dan PayPal, yang disebabkan karena penyedia layanan DNS yang mereka gunakan, Dyn, mengalami serangan. Satu hal yang menarik, serangan dari malware Mirai ini disebut didistribusikan melalui perangkat IoT.
Kamera IoT dari China Turut Sebarkan Serangan
Salah satu perangkat yang disebut “membantu” serangan tersebut adalah kamera IoT dari perusahaan elektronik dari China, Hangzhou Xiongmai Technology. Perusahaan tersebut mengakui bahwa kelemahan di keamanan di kamera IoT produksi mereka memungkinkan malware masuk dan melakukan serangan. Mereka juga mengakui bahwa password default yang terlalu lemah di kamera-kamera IoT itu memudahkan penyerang menyusup dan mendistribusikan serangan.
Serangan hari Jumat lalu tersebut diperkirakan datang dari sekitar 500 ribu perangkat yang terjangkit Mirai. Sayangnya, tidak disebutkan berapa di antara perangkat tersebut yang merupakan produksi dari Hangzhou Xiongmai Technology. Beberapa perangkat dari produsen lain diperkirakan juga memiliki celah keamanan serupa yang dimanfaatkan penyerang untuk melakukan DDoS ke Dyn.
Mirai Bisa Serang Situs Lain Sewaktu-Waktu
Dyn sendiri mengakui mereka menerima serangan brutal hari Jumat lalu yang menyebabakan sistem mereka kewalahan dan tidak bisa memberikan respon yang benar. Untungnya, mereka bisa mengatasi masalah tersebut dalam waktu yang tidak terlalu lama. Namun, pihak Dyn memperingatkan semua pihak bahwa serangan serupa bisa terjadi lagi sewaktu-waktu. Banyak pihak harus bekerja keras mencegah serangan ini muncul kembali, baik pengelola server, pengelola layanan DNS, hingga pihak yang terkait dengan berbagai perangkat IoT yang mungkin dimanfaatkan untuk melakukan DDoS.