REPUBLIKA.CO.ID, SINGAPURA -- Jumlah serangan siber denial-of-service (DoS) atau distributed-denial-of-service (DDoS) pada 2016 meningkat dari 3 persen menjadi 6 persen. Hal ini disebabkan kurangnya pengawasan keamanan terhadap perangkat Internet of Things (IoT).
Dari seluruh kasus penyerangan terhadap perangkat IoT, 60 persen di antaranya berasal dari Asia, 21 persen dari Eropa, Timur Tengah dan Afrika, serta 19 persen sisanya berasal dari Amerika. Penyebab utama tingginya volume serangan di Asia adalah sumber teknologinya memiliki sifat yang rentan, serta infrastruktur tersebut cenderung digunakan untuk menunjang aktifitas kriminal lainnya.
Berikut ini merupakan beberapa sorotan utama yang terdapat dalam Dimension Data's Executive's Guide to the NTT Security 2017 Global Threat Intelligence Report yang dipublikasikan.
Laporan tersebut menggabungkan data yang dihimpun NTT Security dan perusahaan yang bernaung di bawahnya termasuk Dimension Data, dari 10.000 jaringan klien di lima benua, 3,5 milyar security log, 6,2 trilyun serangan percobaan, serta global honeypots, dan sandboxes yang ditempatkan di lebih dari 100 negara berbeda.
Sensor honeypot global memonitor serangan siber terhadap IoT dan targetnya selama lebih dari periode 6 bulan. Berdasarkan credensial yang digunakan oleh pelaku ancaman, diperkirakan sekitar 66 persen dari serangan tersebut menargetkan perangkat IoT dengan model tertentu yang memiliki kamera video. Serangan ini kemudian menjalar ke beberapa perangkat lainnya.
Hal ini digunakan para hacker untuk mendapatkan perangkat dengan jumlah yang lebih besar dalam menjalankan serangan DDoS dan bentuk serangan lainnya. Dan 34 persen lainnya para peretasan tersebut juga berniat untuk meningkatkan sasaran mereka kepada jenis perangkat yang berbeda.
Serangan DDoS dengan menggunakan perangkat IoT dapat menyebabkan masalah pada suatu organisasi dengan berbagai jenis. Mereka dapat mencegah klien, mitra kerja, pemegang saham dan lainnya untuk mengakses sumber daya perusahaannya berbasis internet sehingga menimbulkan efek samping bagi penjualan dan kegiatan operasional harian lainnya.
Selain itu, peretas juga dapat mencegah karyawan dan pihak internal untuk mengakses internet, merugikan beberapa aspek operasional serta mempengaruhi organisasi dalam proses penyediaan layanan berbasis internet, yang dapat menyebabkan rusaknya rantai pasokan.
“Serangan DDoS bukan saja berkaitan dengan perangkat IoT karena para hacker senantiasa mencari perangkat lain sesuai dengan sistem yang mereka kembangkan,“ jelas Dimension Data's Cybersecurity Strategist Mark Thomas dalam keterangan pers kepada Republika.co.id, Rabu (14/6).
Mark juga menunjukan bahwa sekalipun serangan DDoS adalah serangan yang paling mudah dikenali namun bukan satu-satunya penyebab potensial perangkat IoT perusahaan begitupun teknologi pendukung operasional perusahaan mengalami gangguan.