“Seiring dengan kekuatan yang besar, datang juga tanggung jawab yang besar “Uncle Ben di film Spider-Man
Di era digital seperti saat ini, Internet of Things (IoT) telah membawa revolusi besar dalam cara kita berinteraksi dengan teknologi. Namun, seperti halnya keuntungan yang ditawarkannya, IoT juga membawa risiko besar terkait keamanan. Salah satu momen paling menakutkan dalam sejarah keamanan IoT adalah munculnya Botnet Mirai, virus malware pertama yang berhasil memanfaatkan perangkat IoT untuk melakukan serangan massal.
Pada tahun 2016, dunia disadarkan oleh serangan besar-besaran yang dilakukan oleh Botnet Mirai. Botnet ini memanfaatkan ribuan perangkat IoT, seperti kamera keamanan, printer, dan router, untuk meluncurkan serangan DDoS (Distributed Denial of Service) yang menghantam situs-situs web terkemuka seperti situs bank di Brasil, situs pemerintah Amerika Serita, dan server Minecraft sehingga menyebabkan gangguan besar-besaran dalam infrastruktur internet.
Asal Usul Botnet Mirai
Botnet Mirai pertama kali muncul pada bulan Agustus 2016. Sang pencipta, seorang mahasiswa bernama Paras Jha berusia 22 tahun di saat itu, bersama dengan dua rekannya, Josiah White (20 tahun) dan Dalton Norman (21 tahun), mengembangkan malware ini dengan tujuan mencari perangkat IoT yang tidak aman dan menggunakannya untuk serangan DDoS.
Cara Kerja Botnet Mirai
Botnet Mirai bekerja dengan memindai internet untuk mencari perangkat IoT yang memiliki keamanan yang lemah, seperti pengaturan bawaan dengan kata sandi default (misalnya username “admin” dan password juga “admin”). Begitu malware ini menginfeksi perangkat tersebut, perangkat tersebut menjadi bagian dari jaringan botnet yang dapat dikendalikan oleh para penyerang. Para penyerang kemudian menggunakan jaringan ini untuk meluncurkan serangan DDoS, menghantam situs-situs web hingga membuatnya tidak dapat diakses oleh pengguna yang sah.
Dampak Serangan Botnet Mirai
Serangan Botnet Mirai menyebabkan kerugian finansial yang signifikan bagi perusahaan dan individu yang menjadi korban. Situs-situs web besar, termasuk layanan internet terkemuka seperti Twitter, Netflix, Reddit dan sejumlah situs lain mengalami gangguan layanan yang merugikan pengguna dan merusak reputasi perusahaan. Serangan ini juga memicu kekhawatiran global tentang keamanan perangkat IoT dan mendesak produsen untuk meningkatkan keamanan perangkat mereka.
Akhir dari Botnet Mirai
Meskipun Botnet Mirai berhasil merusak infrastruktur internet dalam skala besar, para penciptanya tidak bisa melarikan diri dari hukum. Pada tahun 2018, Paras Jha, Josiah White, dan Dalton Norman dihukum atas perannya dalam menciptakan dan menyebarkan Botnet Mirai. Mereka diberi hukuman 2.500 jam pelayanan masyarakat, kurungan rumah enam bulan, dan diperintahkan untuk membayar ganti rugi $8,6 juta USD. Hukuman ini menjadi peringatan keras bagi para pelaku kejahatan dunia maya bahwa mereka tidak akan luput dari keadilan.
Lebih Lanjut tentang Serangan yang Digunakan Botnet Mirai
Botnet Mirai mengganggu situs web dengan meluncurkan serangan DDoS (Distributed Denial of Service). Dalam serangan DDoS, para penyerang menggunakan jaringan komputer atau perangkat IoT yang terinfeksi malware untuk mengirimkan sejumlah besar permintaan data ke server target secara bersamaan. Akibatnya, server tersebut tidak mampu mengatasi jumlah permintaan yang sangat besar ini dan menjadi tidak responsif terhadap pengguna yang sah.
Berikut adalah beberapa cara di mana jaringan IoT botnet Mirai mengganggu situs web melalui serangan DDoS:
- Overwhelming Traffic: Botnet Mirai menggabungkan daya komputasi dari ribuan perangkat IoT yang terinfeksi untuk menghasilkan lalu lintas web yang sangat besar. Situs web target dibanjiri dengan permintaan yang jauh melampaui kapasitasnya, membuatnya tidak mampu melayani permintaan dari pengguna yang sebenarnya.
- Resource Depletion: Perangkat IoT dalam botnet Mirai seringkali memiliki sumber daya terbatas seperti bandwidth dan daya komputasi. Dalam serangan DDoS, semua sumber daya ini digunakan untuk mengirim permintaan palsu ke situs target, meninggalkan sedikit atau bahkan tidak ada sumber daya untuk melayani pengguna yang sah.
- Variety of Attack Vectors: Botnet Mirai tidak hanya menggunakan satu jenis serangan DDoS, tetapi dapat menggunakan berbagai macam serangan, termasuk serangan UDP flood, SYN flood, dan DNS query flood. Ini memungkinkan para penyerang untuk menyesuaikan serangan mereka sesuai dengan kerentanannya situs web target.
- Pengalihan Perhatian: Serangan DDoS juga dapat digunakan sebagai alat pengalihan perhatian. Sementara pemilik situs web atau penyedia layanan internet sibuk menangani serangan DDoS, penyerang dapat meluncurkan serangan lainnya atau mencoba mengakses data penting.
- Ketidakmampuan Mengidentifikasi Pengguna Asli: Dalam serangan DDoS, sulit untuk membedakan antara permintaan palsu dari botnet dengan permintaan nyata dari pengguna asli. Oleh karena itu, situs web kesulitan memfilter lalu lintas dan memprioritaskan pengguna yang sebenarnya.
Dengan menggunakan ribuan perangkat IoT yang terinfeksi, botnet Mirai menciptakan kekuatan serangan yang luar biasa, mengakibatkan kerugian finansial dan reputasi besar bagi situs web target. Upaya pencegahan, termasuk meningkatkan keamanan perangkat IoT dan memiliki sistem deteksi serangan yang andal, sangat penting untuk melindungi situs web dan infrastruktur online dari serangan DDoS botnet Mirai dan serangan serupa lainnya.
Serangan Botnet Mirai adalah pengingat yang penting bahwa dengan kekuatan IoT datang tanggung jawab besar terkait keamanan. Kasus ini telah mendorong industri teknologi untuk meningkatkan langkah-langkah keamanan mereka dan membantu pengguna memahami pentingnya melindungi perangkat IoT mereka dengan cara yang efektif. Sejarah Botnet Mirai mengajarkan kita bahwa kolaborasi global, kesadaran akan keamanan, dan tindakan keras terhadap para pelaku kejahatan dunia maya sangat penting untuk melindungi infrastruktur digital kita dari serangan-serangan yang dapat merusak dunia maya yang kita cintai dan andalkan.
Referensi:
- Kisah Aneh Para Remaja di Balik Mirai Botnet – IEEE Spectrum diakses pada 22 Oktober 2023.
- Rekan Penulis Mirai Mendapat 6 Bulan Kurungan, Denda $ 8.6 Juta untuk Serangan Rutgers – Krebs tentang Keamanan (krebsonsecurity.com) diakses pada 22 Oktober 2023.
- FBI: How we stopped the Mirai botnet attacks | TechTarget diakses pada 22 Oktober 2023.
Warung Sains Teknologi (Warstek) adalah media SAINS POPULER yang dibuat untuk seluruh masyarakat Indonesia baik kalangan akademisi, masyarakat sipil, atau industri.