Pencuri Siber Mengambil Alih 3 Juta Sikat Gigi Pintar untuk Meluncurkan Serangan DDoS
Itu terdengar lebih seperti fiksi ilmiah daripada kenyataan, tetapi surat kabar Swiss, Aargauer Zeitung, melaporkan bahwa sekitar tiga juta sikat gigi pintar telah diretas oleh peretas untuk meluncurkan serangan Distributed Denial of Service (DDoS). Gadgets kamar mandi yang tidak berbahaya ini – berubah menjadi pasukan dalam pasukan botnet – dikabarkan berhasil menjatuhkan sebuah perusahaan Swiss selama beberapa jam, dengan kerugian jutaan euro.
Namun, apakah benar demikian? Sumber-sumber seperti Bleeping Computer dan Bleeping Media menganggap cerita yang menarik ini sulit dipercaya. Dan sekarang perusahaan keamanan Fortinet, yang membantu memberikan kepercayaan pada cerita asli, mengakui bahwa kesalahan telah terjadi.
Dalam sebuah catatan kepada ZDNET, seorang perwakilan Fortinet mengatakan, “Untuk klarifikasi, topik sikat gigi yang digunakan untuk serangan DDoS disajikan selama wawancara sebagai ilustrasi dari jenis serangan tertentu, dan itu tidak didasarkan pada penelitian dari Fortinet atau FortiGuard Labs. Tampaknya… narasi tentang topik ini telah ditarik terlalu jauh sehingga skenario hipotetis dan nyata menjadi kabur.”
Cerita tersebut mengklaim bahwa sikat gigi yang dikompromikan menggunakan Java, bahasa populer untuk perangkat Internet of Things (IoT). Setelah terinfeksi, jaringan global sikat gigi berbahaya diduga meluncurkan serangan sukses mereka. Sikat gigi yang dimodifikasi ini diduga mencapai hal ini dengan membanjiri situs web Swiss dengan lalu lintas palsu, efektif menjatuhkan layanan dan menyebabkan gangguan yang luas.
Meskipun cerita ini tidak nyata, insiden ini menyoroti ancaman yang terus berkembang seiring dengan semakin terintegrasinya IoT dalam kehidupan sehari-hari kita. Sikat gigi “pintar” sekarang berusia 10 tahun. Perangkat yang dahulu tampak tidak berbahaya dan terputus dari ekosistem digital sekarang menjadi titik masuk potensial bagi para penjahat siber. Implikasinya sangat besar, tidak hanya bagi privasi dan keamanan individu, tetapi juga bagi infrastruktur nasional dan stabilitas ekonomi.
Seperti yang dikatakan oleh Stefan Zuger, direktur teknik sistem di kantor Fortinet di Swiss, “Setiap perangkat yang terhubung ke Internet adalah target potensial – atau dapat disalahgunakan untuk serangan.”
Mereka yang memperhatikan keamanan Siber dengan seksama telah mengetahui tentang ancaman ini selama bertahun-tahun. Seperti yang dikatakan oleh James Clapper, mantan Direktur Intelijen Nasional AS, kepada kami pada tahun 2016: “Perangkat, yang dirancang dan diterapkan dengan persyaratan keamanan dan pengujian minimal, dan kompleksitas jaringan yang semakin meningkat, dapat menyebabkan kerentanan yang luas dalam infrastruktur sipil dan sistem pemerintah AS.”
Ini bukan lagi “mungkin.” Kita sekarang tinggal di rumah yang dipenuhi dengan perangkat IoT yang tidak aman.
Mengapa? Seperti yang dijelaskan oleh Mark Houpt, kepala petugas keamanan informasi perusahaan operator pusat data DataBank, karena banyak perangkat IoT pada dasarnya tidak aman karena dua alasan utama: kelalaian dan kurangnya antarmuka untuk menambahkan langkah-langkah keamanan dan penguatan. Maksud saya, bagaimana cara mengendalikan pengaturan keamanan sikat gigi Anda? Bagaimana cara menambahkan program antivirus ke lemari es Anda?
Anda tidak bisa.
Jadi, apa yang bisa Anda lakukan?
Nah, pertama-tama, seperti yang dikatakan oleh Zuger, Anda dapat secara otomatis memperbarui semua perangkat Anda setiap kali pembaruan tersedia. “Anda tidak dapat melakukan pembaruan yang cukup.”
Anda juga tidak boleh pernah mengisi daya perangkat Anda di port USB publik. Port yang sama yang mengisi daya gadget Anda juga dapat menginfeksinya.
Saya juga menyarankan Anda untuk memperhatikan jika perangkat Anda tiba-tiba kehilangan daya lebih cepat dari biasanya. Tentu saja, mungkin hanya baterai yang sudah tua, tetapi itu juga bisa menjadi malware yang berjalan di latar belakang.
Anda juga harus waspada terhadap koneksi Wi-Fi publik. Koneksi yang sama yang memungkinkan Anda menonton TikTok juga dapat memuat malware pada smartphone Anda.
Ketika Anda berada di rumah, saya mendorong Anda untuk mengatur firewall pada koneksi Internet Anda. Jika penyerang tidak bisa mengakses toilet pintar Anda, maka mereka tidak bisa menginfeksinya. Dan, sungguh, pikiran tentang toilet yang terinfeksi malware adalah hal yang mengerikan.
Akhirnya – dan saya sangat serius tentang ini – jangan membeli perangkat yang didukung oleh IoT kecuali Anda benar-benar membutuhkannya. Televisi pintar? Tentu, bagaimana lagi Anda akan menonton Super Bowl? Tetapi mesin cuci, setrika, sikat gigi? Tidak. Katakan tidak.
Saat kita melangkah ke masa depan yang semakin terhubung, mari pastikan bahwa kebersihan digital kita sekuat kebersihan gigi kita.