Serangan Ddos Hacker

  • Whatsapp

Serangan Ddos Hacker

Serangan DDoS terhadap Dyn (penyedia layanan nama domain) beberapa waktu lalu telah menyadarkan banyak pihak akan rentannya perangkat IoT (internet of things). Serangan yang melumpuhkan akses ke banyak situs terkemuka ini diperkirakan ditimbulkan oleh botnet Mirai.

Botnet ini menggunakan perangkat IoT (termasuk perangkat kamera berbasis internet) untuk melakukan serangan. Penggunaan aneka perangkat IoT ini menurut para pengamat sekuriti ditujukan untuk melumpuhkan serverserver Dyn. Tidak seperti botnet lain yang menyasar komputer, Mirai membidik perangkat-perangkat non-PC seperti DVR (digital video recorder) yang terhubung ke Internet serta memiliki pengaman (username dan password) yang lemah. Inilah yang membuat aneka perangkat ini mudah diinfeksi. Parahnya lagi, pengembang Mirai juga merilis source code-nya ke komunitas hacker. Para pengamat sekuriti menyatakan bahwa serangan DDoS tersebut disebabkan karena perangkatperangkat yang terinfeksi masih menggunakan default username dan password. Karena itu, para pengamat menyarankan untuk mengganti username dan password ini.

Baca Juga  Netbook Gaming 11.6 12 inch Terbaik Asus HP Lenovo

 

Para pengamat juga mengingatkan para pengguna perangkat tersebut untuk memperbarui firmware dan software dalam perangkat-perangkat ini untuk menutup aneka lubang sekuriti yang bisa dimanfaatkan para penjahat. “Serangan ini harus menyadarkan kita akan adanya masalah-masalah sekuriti pada perangkat-perangkat IoT,” ujar Mark Dufresne (Direktur Penelitian Ancaman Keamanan di Endgame, sebuah perusahaan sekuriti siber Amerika Serikat) sebagaimana dikutip dari Computerworld. Mark menambahkan bahwa para penjahat akan memanfaatkan password dan username standar pabrik serta minimnya pembaruan software perangkat-perangkat IoT untuk menguasai aneka perangkat ini demi mencapai tujuannya. “Bukan tidak mungkin akan makin banyak serangan yang memanfaatkan perangkatperangkat IoT semacam ini untuk melumpuhkan layanan Internet nantinya,” tambah Mark lagi.

Baca Juga  Motherboard Gaming Terbaik, 7 Jutaan, MSI Z170A Gaming M9 ACK

 

Para pengamat menawarkan beberapa solusi untuk menghadapi hal ini, antara lain vendor diminta mengharuskan pen gguna mengganti default password dan username perangkat sebelum menggunakannya, penggunaan generator bilangan acak untuk membuat password bagi setiap perangkat, serta penggunaan alamat MAC (media access control) sebagai password sementara sebelum pengguna menggantinya.

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.