Kamera dan TV Pintar Ikut Serta Menumbangkan Twitter

KOMPAS.com - Hari Jumat kemarin, pengguna internet di Amerik Serikat dikagetkan oleh bertumbangannya aneka situs dan layanan online populer, seperti Twitter, Spotify, Reddit, dan Github.

Kejadian tersebut disebabkan oleh serangan DDoS masif terhadap penyedia jasa layanan DNS ternama, Dyn DNS, yang banyak dipakai oleh situs dan layanan online bersangkutan.

Dari mana asalnya serangan? Laporan PC World yang dirangkum KompasTekno dari PC World, Sabtu (22/10/2016)  menyebutkan bahwa sebagian DDoS bersumber dari aneka perangkat IoT yang dibajak hacker.

Perangkat-perangkat IoT ini misalnya IP camera, TV pintar, DVR, router, serta aneka pernik atau perabot elektroik lain yang tersambung ke internet.

Baca: Serangan Masif DDoS Lumpuhkan Twitter, Indonesia Terdampak

Hacker menggunakan malware botnet bernama Mirai untuk menginfeksi aneka perangkat tersebut, lantas menggunakan mereka sebagai “pasukan” dlam melancarkan serangan DDoS.

Berbeda dari botnet yang beredar di PC, Mirai khusus mengincar perangkat IoT yang memiliki keamanan lemah sehingga gampang diambil alih. Sebagian pemilik perangkat ini tak pernah mengganti password default yang mudah ditebak.

Beda pasukan

Penyedia layanan backbone internet Level 3 memperkirakan Mirai telah menginfeksi setidaknya 500.000 perangkat IoT dari beragam jenis.

September lalu, jasa “pasukan” perangkat IoT juga pernah dipakai dipakai hacker untuk menumbangkan blog penulis sekuriti Brian Krebs dalam serangan DDoS terbesar sepanjang sejarah.