Cyberthreat.id - Rusia dicurigai tengah mengembangkan senjata siber (cyber weapon) yang menyerang Internet of Things (IoT). Forbes memberitakan sekelompok hacker Rusia diketahui berhasil mengambil dokumen terkait Program Fronton dari Lembaga Intelijen Rusia (FSB) yang juga bergerak di wilayah siber.

Rencana program Fronton itu diyakini sebagai usaha Rusia mengembangkan senjata siber yang menyerang perangkat IoT. Pakar cybersecurity, Pratama Persadha, mengatakan IoT menjadi incaran serangan siber karena tidak memiliki keamanan sekuat pusat data maupun sistem komputer lainnya.

IoT, kata dia, bisa dijadikan pintu masuk untuk membuat chaos/rusuh di wilayah siber.

"IoT memang banyak menjadi target serangan. Salah satunya memanfaatkan default password perangkat yang bisa dieksploitasi oleh para peretas. Selain itu IoT memang sedang naik daun. Xiaomi misalnya menciptakan ekosistem IoT dengan harga terjangkau bagi para penggemarnya," kata Pratama dalam siaran pers kepada Cyberthreat.id, Senin (23 Maret 2020).

Di era cyber, negara-negara berlomba dan bersaing mengembangkan senjata siber yang digunakan sebagai alat tekan diplomasi bagi negara lain. Dalam kasus NoPetya dan WannaCry, negara di Eropa Timur yang menjadi korban. Banyak pihak menjelaskan bahwa itu sebagian senjata siber yang dikembangkan CIA dan NSA.

Akun twitter peretas @D1G1R3V membocorkan sejumlah data usaha Kremlin untuk mengumpulkan data lewat Program Fronton. Tujuan utamanya bukan membuat pemilik device IoT tidak bisa memakai perangkatnya, tetapi mengirimkan botnet yang kemudian bisa menghimpun jutaan IoT untuk menyerang target tertentu.

"Misalnya infrastruktur siber atau situs milik negara tertentu," ujar Pratama.

Botnet, kata dia, bisa menghimpun kekuatan untuk menyerang bersama-sama. Tahun 2013 Indonesia dinobatkan sebagai sumber serangan siber terbanyak kedua di dunia. Artinya, bukan di Indonesia banyak hacker, namun banyak perangkat komputer Indonesia yang disusupi malware dan botnet lalu menyerang sistem di negara lain.

"Jadi komputer kita (di Indonesia) menjadi seperti zombie dikendalikan oleh orang lain," tegas Pratama yang juga chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.

Kasus botnet IoT yang cukup mencuri perhatian terjadi pada 2016. Sekitar 600 ribu perangkat dibuat tidak bisa mengakses beberapa layanan seperti Twitter, Amazon, AirBNB, aypal, Netflix, Reddit dan HBO, semuanya perangkat dengan basis di Amerika Serikat (AS).

“Yang bisa dilakukan Indonesia edukasi dan menambah kewaspadaan. Khusus IoT memang di Indonesia belum banyak. Namun beberapa daerah sudah mencanangkan Smart City yang pastinya akan melibatkan sistem dan perangkat Internet of Things."

"Artinya, kewaspadaan harus ditingkatkan," tegas dia.

Kemudian dalam situasi krisis corona seperti saat ini, Pratama mengingatkan tentang adanya usaha dari orang tidak bertanggungjawab untuk mengirimkan sejumlah malware lewat pesan instan maupun email berisi link dan file info corona.

“Waspadai pengiriman file dan link mencurigakan dengan judul obat maupun tips menghindari Corona. Email dari pihak yang tidak jelas beresiko perangkat kita disusupi malware. Sejak awal 2020 modus ini sudah banyak terjadi di jepang dan kini menyebar di seluruh dunia."