Belakangan ini, ancaman di dunia siber terus berkembang dengan sangat pesat, dan metode serangannya pun semakin canggih serta sulit dideteksi. Salah satu tren terbaru yang sedang menjadi sorotan adalah serangan ransomware yang dilakukan melalui kamera IP. Hal ini menunjukkan betapa perangkat Internet of Things (IoT), yang seharusnya digunakan untuk meningkatkan keamanan. Justru bisa berubah menjadi celah berbahaya bagi peretas untuk menyusup ke dalam jaringan perusahaan.
Menurut laporan dari Kaspersky, salah satu contoh nyata dari serangan semacam ini adalah ransomware Akira. Kelompok peretas berhasil memanfaatkan kelemahan pada perangkat pengawasan video untuk mengenkripsi data-data penting milik organisasi. Caranya? Mereka meretas kamera pengawas terlebih dahulu, lalu menggunakan akses tersebut untuk masuk ke jaringan internal perusahaan dan melumpuhkan sistem dengan ransomware. Fenomena ini membuktikan bahwa perangkat IoT, yang selama ini dianggap aman. Ternyata bisa menjadi titik lemah dalam infrastruktur keamanan siber sebuah perusahaan.
Oleh karena itu, perusahaan yang menggunakan kamera pengawas berbasis IP harus benar-benar mempertimbangkan risiko keamanan yang mungkin timbul dari perangkat tersebut. Banyak kamera IP yang masih menjalankan firmware lama dan tidak dilengkapi dengan proteksi keamanan yang memadai. Sehingga sangat rentan menjadi sasaran empuk bagi para peretas. Maka dari itu, memahami cara kerja serangan ini dan mengetahui langkah-langkah pencegahannya menjadi hal yang sangat krusial bagi setiap organisasi.
Bagaimana Cara Kerja Serangan Ransomware Melalui Kamera IP?
Serangan ini biasanya dimulai dengan eksploitasi terhadap kerentanan yang ada di dalam aplikasi yang bisa diakses secara publik. Setelah berhasil mendapatkan akses awal, para peretas kemudian menggunakan tools remote access seperti AnyDesk untuk masuk ke dalam sistem dan mencoba menyebarkan ransomware melalui server file milik organisasi. Jika sistem keamanan berhasil mendeteksi dan mengkarantina malware tersebut. Para penyerang tidak akan menyerah begitu saja—mereka akan terus mencari celah lain yang lebih rentan untuk dieksploitasi.
Nah, kamera IP sering kali menjadi target utama dalam serangan semacam ini karena beberapa alasan. Pertama, banyak perangkat kamera yang masih menggunakan firmware usang dan mudah dibobol. Kedua, sebagian besar kamera pengawas berjalan pada sistem operasi Linux, yang memungkinkan peretas menjalankan perintah-perintah berbahaya di dalamnya. Ketiga, perangkat ini umumnya tidak dilengkapi dengan sistem keamanan canggih seperti Endpoint Detection and Response (EDR), sehingga lebih rentan terhadap serangan.
Setelah berhasil menguasai kamera IP, peretas dapat menggunakannya sebagai batu loncatan untuk menyebarkan ransomware ke seluruh jaringan perusahaan. Dengan menanamkan malware pada perangkat tersebut, mereka bisa mengenkripsi server utama perusahaan. Yang pada akhirnya dapat menyebabkan gangguan operasional serius hingga kerugian finansial yang sangat besar.
Langkah-Langkah Pencegahan yang Bisa Dilakukan
Agar tidak menjadi korban berikutnya, organisasi perlu menerapkan beberapa langkah pencegahan yang direkomendasikan oleh para ahli keamanan siber, termasuk Kaspersky. Salah satu langkah pertama yang paling penting adalah membatasi akses ke perangkat jaringan, termasuk kamera IP. Idealnya, perangkat ini harus ditempatkan dalam subnet yang terisolasi dan hanya diberikan izin akses yang benar-benar diperlukan. Dengan cara ini, bahkan jika kamera berhasil diretas, dampak serangan tidak akan langsung menyebar ke seluruh jaringan.
Selain itu, sangat penting untuk menonaktifkan layanan dan akun default yang tidak diperlukan pada perangkat IoT. Faktanya, banyak serangan siber berhasil dilakukan hanya karena pengguna lalai mengubah kata sandi default atau tidak menonaktifkan akses yang sebenarnya tidak diperlukan. Penggunaan solusi EDR yang kompatibel juga bisa menjadi langkah efektif untuk mendeteksi aktivitas mencurigakan sejak dini sebelum serangan menjadi lebih parah.
Langkah lain yang tidak kalah penting adalah memperbarui firmware dan perangkat lunak secara berkala. Program manajemen kerentanan dan patch harus mencakup semua perangkat pintar yang terhubung ke jaringan, termasuk kamera pengawas. Organisasi juga sebaiknya menerapkan pemantauan yang lebih ketat terhadap perangkat IoT dengan menggunakan sistem SIEM (Security Information and Event Management) untuk menganalisis dan mendeteksi anomali sebelum serangan benar-benar terjadi.
Baca juga:
- Ransomware: Cara Kerja, Dampak dan Cara Menanganinya
- Deretan Ransomware Terganas Di Dunia yang Mengintai Data Anda!
- Ini Ransomware Paling Berbahaya di Dunia, Bisa Menghapus Data Anda!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
