Data ancaman botnet di Indonesia per 8 September 2021. | Foto: FortiGuard Labs
Data ancaman botnet di Indonesia per 8 September 2021. | Foto: FortiGuard Labs
Cyberthreat.id – Indonesia masuk dalam lima negara teratas di dunia dengan ancaman siber berupa botnet (robot network) tertinggi.
Data FortiGuard Labs, divisi intelijen ancaman dan riset siber dari perusahaan keamanan siber Fortinet, menunjukkan bahwa per 6 September, Indonesia berada di peringkat lima besar dengan jumlah 1.482.057 serangan.
Peringkat pertama hingga keempat diduduki oleh Amerika Serikat (5.296.458), Thailand (3.535.506), India (2.577.236), dan Filipina (1.768.791).
Selanjutnya, selama dua hari terakhir (7-8 September), Indonesia juga masih bertengger dengan posisi yang sama, meski pada hari kemarin, jumlah serangan menurun lebih dari sepertiga dari 6 September.
Menurut Head of Security Consultant Fortinet Indonesia, Kurniawan Darmanto, melihat jumlah ancaman botnet tersebut, Indonesia bisa dijadikan sebagai salah satu negara sumber serangan Distributed Denial of Service (DDoS) ke luar negeri.
Dengan kata lain, daya dan sistem perangkat-perangkat yang terinfeksi botnet itu dicuri oleh penyerang untuk melakukan serangan ke target yang diinginkan mereka.
“Ini lantaran tingkat botnet-nya tinggi,” ujar Wawan, panggilan akrabnya, saat temu virtual dengan pers, Rabu (8 September 2021).
Baca:
DDoS attack adalah serangan siber yang membanjiri lalu lintas palsu ke situs web yang ditargetkan dengan harapan situs web tersebut menjadi tidak bisa diakses atau server lumpuh.
Wawan juga mengatakan, bahwa ancaman botnet tersebut berkorelasi dengan tumbuhnya penggunaan barang-barang internet (Internet of Things/IoT) di Indonesia.
Ia menjelaskan infeksi botnet-botnet ke perangkat yang rentan tidak terlihat secara fisik oleh pemilik perangkat, tapi mereka bekerja secara online.
“Jadi, hal inilah yang perlu edukasi terus-menerus, bahwa jika kita sudah punya banyak barang IoT di sekeliling kita, harus dipastikan bahwa perangkat diperbarui,” ujarnya.
“Jika memang tidak ada waktu untuk memperbarui perangkat IoT satu per satu, harus punya pertahanan dari sisi perimeternya, sehingga perangkat IoT itu tidak disalahgunakan (oleh peretas),” ia menambahkan.
Ia pun menganjurkan masyarakat yang memakai perangkat-perangkat IoT memperbarui firmware untuk mencegah serangan siber. Ini karena, “Sangat jarang masyarakat umum melakukan update terhadap home router-nya,” ujarnya.
Baca:
Dari data FortiGuard Labs, perangkat-perangkat IoT yang cenderung ditarget botnet adalah router rumahan, seperti keluaran D-Link, NetGear, dan Dasan.
“Jika botnet sebelumnya mengarahkan serangan ke organisasi, saat ini menargetkan perangkat IoT, seperti perangkat seluler. Mirai, misalnya, botnet ini memang dipakai untuk menginfeksi perangkat IoT,” ujarnya.
Laporan semi tahunan bertajuk “FortiGuard Labs Global Threat Landscape Report” menyebutkan, selama enam bulan terakhir, aktivitas botnet naik karena didukung oleh aktivitas malware TrickBot.
TrickBot aslinya muncul pada kancah kejahatan siber sebagai trojan perbankan, tapi kini telah dikembangkan menjadi peralatan canggih multi-tingkat.
Botnet Mirai adalah yang paling banyak dipakai penjahat siber saat ini, menyingkirkan botnet Gh0st di awal 2020. Mirai terus menambah senjata siber baru ke gudang senjatanya, tapi kemungkinan dominasi Mirai setidaknya berakar dari para penjahat yang ingin mengeksploitasi perangkat IoT) yang digunakan oleh individu yang bekerja atau belajar dari rumah selama pandemi Covid-19, tulis FortiGuard Labs.
Sementara Gh0st yang juga terlihat aktif. Ini dikenal sebagai botnet akses jarak jauh yang mengizinkan para penyerang untuk mengambil kendali penuh sistem yang terinfeksi, menangkap webcam langsung dan feed dari mikrofon, atau mengunduh file.
Untuk melindungi jaringan dan aplikasi dari botnet, kata Wawan, perusahaan membutuhkan pendekatan zero-trust access sehingga bisa memiliki kemampuan terhadap perangkat apa yang digunakan, dari mana diakses, dan siapa yang mengakses sistem. “Sehingga menutup celah untuk aktor ancaman untuk menjatuhkan botnet mereka,” ujarnya.[]
Share:
