Cara Peretas Memanfaatkan Kamera dalam "Hacking" Terbesar Sepanjang Sejarah

KOMPAS.com - Beberapa waktu lalu, situs milik blogger sekuriti Brian Krebs ditumbangkan oleh serangan cyber distributed denial of servise (DDoS) terbesar sepanjang sejarah.

Serangan sebesar 620 gigabit per detik itu muncul setelah Krebs menulis soal sepak terjang grup vDOS di Israel yang menyediakan jasa serangan DDoS berbayar.

Para hacker penyerang memanfaatkan aneka piranti internet of things (IoT) yang diretas dan dijadikan “pasukan” untuk melancarkan DDoS massal. Jenis perangkat IoT ini termasuk kamera keamanan yang tersambung ke internet (IP camera).

PetaPixel Aneka macam kamera IP rentan dibajak hacker untuk dipakai melancarkan serangan cyber, termasuk kamera keamanan, CCTV, dan baby monitor yang tersambung ke internet.

Laporan PetaPixel yang dirangkum oleh KompasTekno, Selasa (11/10/2016) menyebutkan bahwa kamera IP memang rentan dibajak hacker karena penggunanya kerap kali tak mengganti password default.

Sementara, password default dari pabrik ini kebanyakan sangat lemah dan gampang ditebak. Kamera IP produksi Sanyo, misalnya, memiliki username default “admin” dan password “admin”.

Pabrikan-pabrikan lain seperti Canon, Panasonic, JVC, dan Toshiba juga demikian. Belum lagi, di internet banyak tersedia situs yang menyediakan daftar username dan password default untuk perangkat-perangkat ini.

Untuk “menyembuhkan” kamera IP yang dibajak hacker, para pemilik dianjurkan untuk melakukan restart perangkat, lalu segera mengganti username dan password default.

PetaPixel Para hacker memanfaatkan pasukan zombie yang dikendalikan server pengontrol untuk menyerang korban. Dalam hal ini, zombie terdiri dari aneka perangkat internet of things, termasuk kamera IP.

Para hacker memiliki software otomatis yang memindai keberadaan perangkat-perangkat ini di internet, lantas membobol dan menyuntik mereka dengan program bot.