Apakah kalian pernah berpikir bagaimana jika Google Home yang kalian gunakan tiba-tiba memutar lagu pada volume penuh tanpa perintah kalian? Mungkin kalian dapat mematikannya dan berasumsi itu hanya kegagalan hardware.
Tetapi mengingat berita yang mengatakan bahwa malware baru muncul dan merusak 1000 gadget IoT, itu mungkin peringatan bahwa Google Home kalian diretas oleh peretas dan sekarang, Google Home kalian hanya mengikuti perintahnya!
Perangkat IoT adalah bagian utama dari kehidupan di zaman sekarang ini. Dari pelacak aktivitas hingga kamera keamanan rumah, teknologi canggih ini mengubah cara kita menjalani hidup. Tetapi perangkat IoT terhubung ke internet dan segala sesuatu yang terhubung ke internet bisa diretas.
Baru-baru ini, seorang hacker berusia 14 tahun menciptakan jenis malware baru dan menamakannya Silex malware. Silex malware ini merusak perangkat IoT. Ini telah membuat lebih dari 4000 perangkat IoT hanya dalam beberapa jam.
Meskipun malware lain bernama Bricker Bot telah menghancurkan jutaan perangkat IoT pada tahun 2017, dengan munculnya Silex malware, dunia terkejut.
Dibandingkan dengan hal-hal lain yang dapat diretas, perangkat IoT memiliki batas keamanan yang sangat lemah. Mereka dilindungi hanya dengan kata sandi yang sering dibiarkan pada pengaturan default.
Peretas dapat dengan mudah mengatasinya dengan melakukan serangan brute force. Alasan mengapa perangkat IoT kurang keamanan adalah kurang menyadari risiko dan produsen malas melakukannya.
Jadi, kali ini kita akan mempelajari tentang Silex malware dan bagaimana seseorang dapat menghindarinya.
Baca Juga: Apa Itu Serangan XSS (Cross-Site Scripting)
DAFTAR ISI
Apa Itu Silex Malware?
Menurut ZDNet , Silex malware diciptakan oleh peretas berusia 14 tahun bernama Light Leafon. Segera setelah ia merilis malware, itu telah mempengaruhi ribuan perangkat IoT dan tidak ada yang bisa menemukannya mengharapkan Larry Cashdollar yang merupakan peneliti eksploitasi keamanan.
Menurut Cashdollar, Silex malware menggunakan kredensial default perangkat IoT untuk masuk dan menghancurkan sistem. Dia menambahkan bahwa Silex awalnya mempengaruhi 350 perangkat dan kemudian menyebar ke ribuan perangkat.
Bagaimana Cara Kerja Silex Malware?
Cashdollar mengatakan bahwa cara kerja silex malware menggunakan kredensial default untuk masuk ke perangkat IoT. Tetapi untuk mengambil kredensial, malware pertama-tama merusak penyimpanan perangkat IoT kemudian menjatuhkan aturan firewall dan terakhir menghapus konfigurasi jaringan.
Silex malware begitu kuat sehingga ketika perangkat IoT terpengaruh, tidak mungkin dipulihkan. Namun, dengan menginstal ulang firmware perangkat secara manual, seseorang dapat memulihkan perangkat IoT yang terinfeksi.
Apakah Silex Malware Seperti Malware Lainnya?
Antara April dan Desember 2017, sebuah malware bernama Bricker Bot menghancurkan lebih dari 10 juta perangkat IoT dan malware yang sama mengilhami malware Silex untuk muncul pada tahun 2019.
Pencipta malware Bricker Bot dikenal dengan nama samaran Janitor. Dia menciptakan Bricker Bot dan menyebarkannya untuk memprotes pemilik smart device. Namun, seperti halnya Janitor, Light Leafon belum menyatakan motifnya di balik Silex malware ini.
Bagaimana Cara Menjaga Perangkat IOT Dari Silex Malware?
Silex malware membuat perangkat IoT kalian terinfeksi dengan menebak nama pengguna dan kata sandi perangkat kalian dan karena Silex malware cukup baru, perlu beberapa saat untuk mendapatkan pembaruan perbaikan pada smart device kalian dari perusahaan. Jadi, apa yang dapat kalian lakukan sekarang?
Menurut Jesse Irwin, mantan karyawan aplikasi manajemen kata sandi 1Password, segera setelah kalian membeli perangkat yang dilengkapi dengan kredensial hard-code, ubah kata sandi dan nama pengguna default secepat mungkin.
Dengan melakukannya, kalian menyulitkan Silex malware untuk mengetahui kredensial smart device kalian. Tetapi sebenarnya di sini perlu disebutkan bahwa produsen lebih bertanggung jawab untuk menghentikan serangan dunia maya seperti itu daripada pengguna.
Pada tahun 2018, pemerintah California melarang pembuatan hardware dengan kredensial login yang dapat ditebak seperti “password” dan “12345”. Pemerintah juga memberlakukan aturan tersebut, mengatakan produsen perangkat IoT harus mendorong pengguna untuk mengubah kata sandi bawaan.
Mayoritas produsen menggunakan sistem operasi Linux untuk menjalankan perangkat. Tetapi sayangnya itu tidak begitu menawarkan lingkungan yang aman seperti sistem operasi yang dibuat khusus.
Hanya karena lebih murah dan produsen tidak perlu mengembangkan sistem operasi khusus, mereka tidak memikirkan untuk membuat sistem operasi yang khusus untuk perangkat IOT. Selain itu, mereka tidak pernah merilis pembaruan untuk perangkat IoT dan ini menjadi sasaran empuk bagi peretas.
Baca Juga: 3 Hal Yang Harus Diperiksa Setelah Menghapus Malware Dari PC
Kesimpulan
Peretas ada di mana-mana dan perangkat dengan keamanan kurang adalah sasaran empuk mereka. Jadi, disarankan bagi pengguna untuk menciptakan lingkungan online yang lebih aman. Dan produsen seharusnya segera mengembangkan perangkat IoT yang aman dan menyebarkan kesadaran terkait peretasan di antara pengguna.
Sekian artikel Apa Itu Silex Malware Dan Bagaimana Cara Kerjanya. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…