Hanya setahun setelah Mirai -malware berbasis IoT terbesar yang menyebabkan pemadaman internet di seluruh dunia dengan meluncurkan serangan DDoS besar-besaran– menyelesaikan peringatan pertamanya, para periset keamanan sekarang memperingatkan botnet jenis baru yang berkembang dengan cepat.

Dijuluki ‘IoT reaper‘, pertama kali ditemukan pada bulan September oleh periset di Qihoo 360, malware baru ini tidak bergantung pada cracking password yang lemah; Sebagai gantinya, ia memanfaatkan kerentanan di berbagai perangkat IoT dan memperbudak jaringan botnet.

Malware IoT reaper saat ini menggunakan eksploitasi untuk sembilan kerentanan yang sebelumnya diungkapkan di perangkat IoT dari manufaktur berikut:

  • Dlink (router)
  • Netgear (router)
  • Linksys (router)
  • Goahead (kamera)
  • JAWS (kamera)
  • AVTECH (kamera)
  • Vacron (NVR)

Periset percaya bahwa malware IoT reaper telah menginfeksi hampir dua juta perangkat dan terus berkembang dengan kecepatan yang luar biasa, sekitar 10.000 perangkat baru per hari.

Ini sangat mengkhawatirkan karena hanya dengan 100.000 perangkat terinfeksi Mirai saja sudah bisa berkemampuan untuk melumpuhkan penyedia DNS Dyn tahun lalu dengan menggunakan serangan DDoS yang sangat besar.

Selain itu, periset mencatat bahwa malware tersebut juga mencakup lebih dari 100 resolver DNS terbuka, yang memungkinkannya untuk meluncurkan serangan amplifikasi DNS.

Saat ini, botnet masih dalam tahap awal ekspansi. Tapi pembuat malware tersebut masih secara aktif memodifikasi kode, hal ini patut kita waspadai.” kata peneliti Qihoo 360.

Sementara itu, periset di Check Point juga memperingatkan botnet IoT yang sama, yang diberi nama “IoTroop,” telah menginfeksi ratusan ribu organisasi.

Masih terlalu dini untuk menebak niat para aktor dibalik ancaman, namun dengan serangan DDoS Botnet sebelumnya yang pada dasarnya melumpuhkan Internet, sangat penting bahwa organisasi melakukan persiapan dan mekanisme pertahanan yang tepat sebelum serangan menyerang.” kata periset.

Menurut Checkpoint, malware IoTroop juga memanfaatkan kerentanan pada perangkat Wireless IP Camera dari GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology dan lainnya.

Pada saat ini tidak diketahui siapa yang menciptakan ini dan mengapa, namun lanskap ancaman DDoS meroket dan bisa mencapai puluhan terabits per detik.

Penelitian kami menunjukkan bahwa kita sekarang mengalami ketenangan sebelum badai yang lebih kuat lagi. Badai serangan cyber berikutnya akan segera tiba.” Peneliti Check Point memperingatkan.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!