Fortinet: Cryptojacking Perangkat IoT Mulai Jadi Salah Satu Fokus Ancaman Keamanan Siber

Kejahatan siber senantiasa menjadi momok bagi industri digital. Fortinet, sebuah perusahaan penyedia jasa dan solusi keamanan, meluncurkan laporan bertajuk "Fortinet Threat Landscape Report Q2 2018". Dalam laporan tersebut Fortinet menyoroti beberapa hal secara khusus, seperti serangan Cryptojacking yang mulai menyerang IoT untuk perangkat rumahan hingga botnet yang mulai berevolusi.

Laporan Fortinet ini menyoroti beberapa aspek keamanan digital, mulai dari exploit, malware, botnet, hingga prediksi tren ancaman ke depan. Semua perusahaan yang memiliki layanan digital dan infrastruktur IT disebut punya risiko yang sama dalam serangan siber, hanya antisipasi dan tindakan pencegahan yang membedakannya.

Untuk exploit, Forninet mendeteksi ada 7.230 exploit yang ditemukan dengan rata-rata 811 temuan per perusahaan. Bahkan Fortinet menyebutkan hampir 96% perusahaan mengalami setidaknya satu eksploitasi besar.

"Analisis berfokus pada deteksi kritis dan tingkat keparahan yang tinggi menunjukkan kecenderungan yang mengkhawatirkan dengan 96% perusahaan mengalami setidaknya satu eksploitasi hebat," tulis Fortinet dalam rilisnya.

Temuan lain yang dilaporkan dan menjadi sorotan adalah adanya exploit atau cryptojacking yang mulai menyasar ke perangkat IoT untuk rumahan. Cryptojacking adalah istilah yang diberikan kepada perangkat lunak yang menggunakan sumber daya perangkat keras target atau korban untuk melakukan minning cryptocurrency. Perangkat keras yang terinfeksi akan menjadi "mesin tambang" bagi penyerang.

Cryptojacking sempat booming beberapa waktu lalu lantaran disematkan dalam situs web dan membuat pengguna yang membuka web bertindak sebagai minner yang tentunya membuat performa komputer menurun. Dalam kasus yang ditemui Fortinet, serangan cryptojacking sudah mengarah ke perangkat IoT yang sudah diimplementasikan di rumah-rumah, seperti lampu, CCTV, alarm, dan perangkat lainnya.

"Penyerang mengambi keuntungan dari mereka dengan memuat malware yang terus menambang karena perangkat ini selalu aktif dan terhubung. Selain itu, antarmuka untuk perangkat ini sedang dieksploitasi sebagai peramban web yang dimodifikasi, yang memperluas kerentanan dan mengeksploitasi vektor di dalamnya. Segmentasi akan semakin penting untuk perangkat yang terhubung ke jaringan perusahaan karena tren ini terus berlanjut," tulis pihak Fortinet.

Fortinet menemukan 23.945 varian malware dengan deteksi harian mencapai 13 untuk setiap perusahaan. Untuk cryptojacking, Fortinet mendeteksi kemunculan malware mencapai 23,3%. Fortinet juga mendeteksi adanya serangan botnet unik mencapai 265 kali dengan botnet aktif rata-rata 1,8 untuk setiap perusahaan. Botnet sendiri adalah istilah untuk perangkat yang terinfeksi malware dan difungsikan sebagai "robot" yang bisa dikendalikan untuk serangan seperti spam hingga serangan DDoS (Distributed Denial-of-Service).

Fortinet juga menggarisbawahi bahwa malware terus berkembang dan berevolusi. Menghindari deteksi dan pencegahan sehingga memiliki banyak cara untuk menginfeksi komputer atau jaringan.

"Musuh siber tidak pernah berhenti. Semakin banyak, mereka mengotomatisasi alat-alat mereka dan menciptakan variasi dari eksploitasi yang diketahui. Akhir-akhir ini, mereka juga semakin lebih tepat dalam penargetan mereka, tidak bergantung pada upaya selimut untuk menemukan korban yang bisa dieksploitasi," terang Chief Information Security Officer (CISO) Fortinet Phil Quade.