3 Juta Sikat Gigi Pintar Diretas untuk Serangan DDoS

KOMPAS.com - Sekitar tiga juta sikat gigi pintar (smart toothbrush) dilaporkan diretas oleh para hacker. Jutaan sikat gigi tersebut digunakan untuk membanjiri suatu layanan online dengan trafik kunjungan yang tidak wajar, sehingga situs tersebut menjadi lemot dan tidak bisa diakses. Serangan semacam ini disebut sebagai distributed denial of service (DDoS).

Peretasan sikat gigi pintar tersebut pertama kali dilaporkan oleh firma keamanan siber bernama Fortinet, yang kemudian diberitakan oleh koran Swiss Aargauer Zeitung.

Menurut laporan itu, peretasan smart toothbrush tersebut menargetkan sebuah situs perusahaan asal Swiss.

Prosesnya, hacker mendapatkan akses pada jaringan sikat gigi tersebut, kemudian mengubahnya menjadi botnet, meskipun sikat gigi pintar sejatinya digunakan untuk melacak dan meningkatkan kebiasaan pengguna dalam menjaga kebersihan mulut.

Botnet merupakan sekumpulan program yang terinfeksi oleh software berbahaya (malicious software/malware) dan terhubung ke internet, yang berada di kendali pihak tertentu, dalam hal ini adalah hacker.

Baca juga: Google Gagalkan Serangan DDoS Terbesar Sepanjang Sejarah, Indonesia Salah Satu Dalang

Nah, jaringan itu lah yang kemudian digunakan untuk melancarkan serangan DDoS ke situs perusahaan.

Serangan ini dilakukan untuk membanjiri situs web dengan trafik palsu dari jaringan komputer yang terinfeksi bot. Akibatnya, situs perusahaan Swiss tersebut tidak bisa dibuka selama beberapa jam.

Peretasan ini dilaporkan menyebabkan kerugian finansial senilai jutaan Euro bagi perusahaan itu. Adapun 1 juta euro kira-kira bernilai Rp 16,8 miliar (asumsi 1 euro = Rp 16.842).

Laporan tersebut tidak mengumbar siapa pihak yang melakukan serangan, perusahaan apa yang menjadi korban peretasan, dan apa merek sikat gigi pintar yang digunakan untuk melakukan hack.

Tidak diketahui juga apa motif di balik serangan DDoS tersebut. Namun, umumnya serangan DDoS dilakukan peretas untuk memeras uang korban.

Dilaporkan, sikat gigi pintar tersebut rentan terhadap peretasan karena sistem operasinya (OS) yang berbasis Java. Java diketahui memang memiliki sejumlah kerentanan yang bisa disalahgunakan kriminal siber, misalnya untuk injeksi kode berbahaya.

Perangkat IoT bisa disalahgunakan

Insiden ini menunjukkan bahwa komputer dan produk internet of things (IoT) yang terkoneksi dengan internet, misalnya sikat gigi elektrik dan monitor/CCTV bayi, bisa disalahgunakan.

Dalam sebuah eksperimen, Stefan Zuger dari Fortinet cabang Swiss menghubungkan komputer yang tidak dilindungi anti-virus dengan internet. Komputer ini pun disusupi malware dalam waktu 20 menit, sehingga menggambarkan kecepatan ancaman siber.

Baca juga: Serangan DDoS Bikin Game Overwatch 2 Lemot Saat Peluncuran

Zuger pun membagikan sejumlah tips agar pengguna bisa melindungi perangkatnya dari peretasan DDoS. Zuger merekomendasikan pengguna selalu memperbarui software semua perangkat IoT dengan patch keamanan otomatis.

Selain itu, pengguna juga bisa memanfaatkan software anti-virus untuk mendeteksi lonjakan penggunaan daya dan data yang tidak biasa. Hal ini dapat dimanfaatkan untuk mencegah infeksi malware, sebagaimana dikutip KompasTekno dari GizmoChina, Jumat (9/2/2024).