Gangguan malware menyerang perangkat IoT. Seperti CCTV yang terhubung dengan jaringan wireless atau internet mengunakan IP. Disusul perangkat Router juga diserang malware.

Sebuah perusahaan asal China mengakui produk sistem DVR mereka di bobol dan menjadi bagian serangan DDOS.

Perangkat IoT memegang peran penting, dari serangan siber besar besaran sampai menganggu akses situs internet utama di Amerika Serikat.

Hangzhou Xiogmain Tech, perusahaan pembuat DVR dan camera yang terhubung ke internet. Hari Minggu mengatakan sistem default password mereka lemah. Telah disusupi malware Mirai dan mengambil manfaat  untuk menginfeksi perangkat.

Diperkirakan penyebaran malware Mirai mencapai 500.000 perangkat kata perusahaan backbone Level 3 Comm. Menangani layanan VPN, termasuk untuk Voice dan Video

Pihak perusahaan Xiognmai telah memperingkatkan kepada pelanggan agar memperbaharui Firmware produk mereka, serta menganti username dan password default. Bila sistem internet tidak dipakai, sistem sebaiknya diputus dari koneksi internet.

Serangan terjadi pada jam 11:10 UTC atau hari Jumat sekitar jam 8 malam. Dan kembali normal pada jam 13:20 UTC atau jam 22:20 malam WIB. Mungkin saja serangan akan terjadi kembali.

Pengiriman paket besar ke beberapa situs seperti Twitter, Spotify, Paypal, Reddit, GifHubb, Etsy, Imgur, Yelp dan jaringan PS dan layanan lain kebanjiran paket DDOS. Membuat layanan situs yang diserang sulit di akses, bahkan berhenti.

Penyebabnya dari Malware Mirai, dibuat dengan membuat 60 kombinasi password default untuk mencoba masuk ke sistem perangkat IoT.
Sebulan sebelumnya serangan Mirai juga kuat, dengan memberikan trafik 665Gbps internet dan menjadi salah satu serangan DDOS terbesar dalam sejarah, kata Brian Krebs.

Malware Mirai memiliki kemampuan logging ke sistem ACEmanager dengan password default dan mengunakan Firmware update lalu mengcopy dirinya sendiri.
Setelah malware bekerja sebagai Gateway, program tersebut dapat menghapus dirinya sendiri dan berada di dalam memory. Lalu malware akan melakukan scanning kelemahan pada perangkat dan mengirim ke server yang mengendalikan. Dari sana akan dikirim perintah seperti serangan DDOS.

Perusahaan Sierra Wirelss meminta administrator melakukan reboot gateway, dan malware tersebut akan hilang dengan sendirinya. Dan menganti password ACmanager yang lebih komplek.

Data dari Level 3, Indonesia terlihat terkena imbas serangan Mirai. Tapi sangat kecil, dibanding Amerika yang menjadi pusat jaringan internet untuk layanan media sosial. Tampak disana berwarna kuning dan merah.

Malware Mirai 21 Oktober 2016 membuat internet lambat

Malware Shodan
Malware ini menyerang sistem keamanan IP camera. Telah menyebar sejak tahun 2009 dan mulai mengkoleksi perangkat.

Siapa dibelakang ini.
Badan keamanan Amerika Homeland Security masih menyelidki. Tapi semua tahu, bila kriminal membuat serangan dengan Botnet. Koding Mirai tersedia di pasar Dark Web atau jarigan internet yang tidak terlihat. disana dijual apa saja termasuk konten ilegal.

November 2016
Peneliti keamanan Rob Graham mencoba melihat lebih dekat bagaimana cara kerja malware Mirai menyerang. Dia membeli sebuah camera CCTV model JideTech GTN-HQ1045MW. Dihubunbgkan ke sebuah alat Rasperry Pi, dan dihubungkan di belakang sebuah firewall untuk melihat koneksi internet. Setelah ditunggu beberapa saat sekitar 98 detik. Terlihat malware mulai mencoba masuk ke perangkat camera dan sukses untuk login dengan account Root. Tapi 2 kali gagal memasuki nama Admin di camera.

Rob mengatakan ada ciri tertentu ketika perangkat CCTV berhasil di bobol oleh malware Mirai untuk diambil alih dan melakukan penyerangan DDOS. Pada akhirnya akan mengunakan bandwidth internet dirumah atau kantor. Ciri yang paling mudah, camera sukar terhubung dan curigai bila camera sudah di hack oleh malware.

Tidak hanya perangkat CCTV murah sekelas 50 dollar. Perangkat Far East yang cukup dikenal juga terkena dampaknya. Intinya memiliki CCTV, ganti dengan password baru

Desember 2016
Perusahaan telekomunikasi Jerman Deutsche Telekom menjadi sasaran malware Mirai, karena 900 ribu user terkena dampak serangan malware Mirai. Malware menyerang router , tapi gagal dan hanya menginfeksi 4-5% semua router. Penguna router jaraingan telekom Deutsche dapat mematikan sementara router dan menghidupkan kembali. Maka perangkat sudah bekerja normal.
Perusahaan Deutsche mendapatkan sekitar 900 ribu dari 20 juta unit terkena malware Mirai

Serangan malware Mirai terlihat menembus perangkat router Eir D1000 dan Zyxel AMG1202-T10B. Sedangkan perangkat lain dengan model router Speedports W 921V, W 723V Type B, dan W 921 Fiber port 7547 tidak berhasil diinfeksi

Apa itu IoT
  • Yang termasuk perangkat IoT adalah perangkat dari fitness tracker seperti jam pintar yang setiap hari mengirim data ke server online, seperti mereka yang rajin berolahraga maka aktivitasnya akan dicatat oleh jam tipe ini.
  • Sistem camera keamanan atau CCTV, mengirim data untuk dilihat oleh pemiliknya mengunakan smartphone. Sehingga pemilik rumah dapat melihat kondisi rumahnya dari jauh dengan sistem security camera internet.
  • Smart Thermostat, atau alat pengukur suhu yang sedang tren. Untuk mengendalikan suhu dirumah dengan pemakaian energi yang efisien
  • Smart Lighting atau lampu pintar, lampu dapat diatur mati hidup dengan waktu tertentu dan di remote dari smartphone
  • Smart TV, dapat digunakan untuk interaksi dengan perangkat pintar misalnya melihat kamar bayi atau camera keamanan

Perangkat diatas pada umumnya mengunakan koneksi internet dan WIFI. Dan adanya komunikasi antar perangkat di dalam satu jaringan, seperti menerima perintah. Tentu alat tersebut akan selalu online. Data Bullguard

Serangan ke perangkat IoT dan pencegahan
Jaringan WIFI dapat disusup serangan malware, bila dibiarkan terbuka. Peretas dapat duduk di depan computer, sambil melihat atau mengawasi anda. Seperti kegiatan browsing, email dan lainnya.
Perangkat Router, beberapa produsen membuat default password. Disini penguna lupa menganti atau tidak mengerti tentang sistem keamanan. Dengan password yang mudah ditebak, malware dapat masuk ke perangkat.

Pencegahan sangat mudah, tanyakan kepada orang lain yang mengerti. Dan minta menganti password default perangkat.

Bila memiliki perangkat seperti IoT, seperti CCTV atau perangkat lain dapat diperiksa via online Iotscanner.bullguard.com/search