Jakarta, PCplus – Botnet Mirai versi baru kembali bikin heboh dunia siber. Peneliti dari Kaspersky GReAT menemukan varian baru Mirai yang menyasar perangkat Internet of Things (IoT), terutama perekam video digital (DVR). Serangan ini menyebar luas ke berbagai negara seperti Tiongkok, Brasil, India, Mesir, Turki, dan Rusia.
Mirai dikenal karena mengeksploitasi kata sandi lemah dan celah keamanan yang belum ditambal. Dengan teknik ini, perangkat bisa diambil alih dan dijadikan bagian dari jaringan botnet. Botnet ini kemudian digunakan untuk serangan DDoS, pencurian data, dan aktivitas berbahaya lainnya.
Menurut laporan Kaspersky, sepanjang 2024 tercatat 1,7 miliar serangan terhadap perangkat IoT dari 858.520 perangkat terinfeksi. Di Brasil saja, serangan meningkat 2,5 kali lipat dibanding tahun sebelumnya. Sementara itu, Indonesia mencatat 5,2 juta serangan, naik 19% dari tahun 2023.
Untuk mempelajari pola serangan, Kaspersky menggunakan honeypots—perangkat umpan yang sengaja dibuat untuk menarik perhatian penyerang. Dari situ, ditemukan bahwa kerentanan CVE-2024-3721 dimanfaatkan untuk menyebarkan bot Mirai yang telah dimodifikasi.
DVR Jadi Target Utama, Begini Cara Melindungi Perangkatmu
Fokus utama serangan kali ini adalah DVR, perangkat yang biasa dipakai untuk sistem keamanan dan pengawasan. DVR digunakan di rumah, toko, kantor, hingga fasilitas publik seperti bandara dan stasiun. Jika DVR disusupi, penyerang bisa masuk ke jaringan yang lebih luas dan menyebarkan malware.
Botnet Mirai versi baru juga dilengkapi kemampuan untuk menghindari deteksi dari mesin virtual atau emulator. Teknik ini bikin bot lebih sulit dianalisis oleh peneliti keamanan, sehingga bisa bertahan lebih lama di perangkat yang terinfeksi.
Anderson Leite dari Kaspersky menyebutkan bahwa lebih dari 50.000 DVR terekspos secara online. Ini membuka peluang besar bagi penyerang untuk mengeksploitasi perangkat yang belum diperbarui.
Supaya perangkatmu tetap aman, beberapa langkah bisa dilakukan:
- Ganti kata sandi default dengan yang kuat dan unik.
- Rutin perbarui firmware DVR untuk menutup celah keamanan.
- Matikan akses jarak jauh jika tidak dibutuhkan, atau gunakan VPN.
- Pisahkan DVR dari jaringan utama agar tidak menyebar jika disusupi.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.
Dengan langkah-langkah ini, risiko infeksi botnet Mirai versi baru bisa dikurangi secara signifikan. Jangan tunggu sampai perangkatmu jadi korban. Lebih baik mencegah daripada menyesal di kemudian hari.