JAKARTA (IndoTelko) –Avast memperingatkan tentang kelemahan dari Internet of Things (IoT) dan perangkat mobile yang bisa digunakan untuk menambang uang digital secara ilegal tanpa diketahui pengguna.
Avast menunjukkan kelemahan perangkat IoT itu di ajang Mobile World Congress (MWC) yang digelar di Barcelona dengan mengundang peserta menggunakan smartphone untuk menambang Monero, sebuah mata uang digital yang populer di kalangan penjahat dunia maya karena anonimitasnya.
Penelitian awal yang dilakukan Avast menunjukkan bahwa, selama empat hari kongres berlangsung, ‘pasukan perangkat’ berjumlah lebih dari 15.800 perangkat akan dibutuhkan untuk menambang US$1.000 uang digital Monero.
Ponsel Pintar dan perangkat IoT, seperti TV pintar, webcam dan termostat, umumnya memiliki kapasitas komputasi yang rendah, artinya mereka sebenarnya kurangkuatuntuk menambang uang digital. Dengan alasan ini, penjahat siber hendak melakukan serangan secara masal untuk memaksimalkan profit yang bisa mereka dapat.
Korban yang perangkat IoT-nya sedang dimanfaatkan oleh penjahat siber tidak akan menyadari karena perangkat tersebut tidak memberi indikasi sekuat PC ketika mengalami panas yang berlebih atau penurunan performa.
"Sebelumnya, penjahat siber memfokuskan penyebaran malware untuk memanfaatkan PC korban sebagai mesin penambang uang digital, namun sekarang, kami melihat ada peningkatan dalam serangan terhadap perangkat IoT dan ponsel pintar,” kata Senior Vice President and General Manager of Mobile, Avast Gagan Singh dalam keterangan, kemarin.
Menurut data terkini dari Shodan.io, sebuah mesin pencari untuk perangkat yang terkoneksi di internet, sebanyak 58.031 perangkat pintar di Barcelona rentan terhadap serangan malware. Jika mereka berhasil ‘direkrut’ menjadi botnet untuk menambang Monero pada Mobile World Congress, penjahat siber akan mendapatkan uang digital senilai US$3.600 atau €3.000.
Penjahat siber tidak ingin menyerang ribuan perangkat, namun jutaan. Hal ini karena biaya untuk menambang uang digital sangat tinggi, sehingga keuntungan dari usaha menambang uang tersebut bisa sangat kecil.
Ekosistam perangkat IoT yang kompleks dan lokasi perangkat yang bisa diketahui secara publik telah menciptakan peluang bagi penjahat siber untuk mengeksploitasi keamanan dan privasi korban.
Pada 2017, botnet IoT pertama muncul sebagai hasil pengembangan dari botnet Mirai yang termasyhur. Botnet tersebut diprogram untuk menambang uang digital. Sejak itu, risiko terhadap penjahat siber yang ingin mengendalikan perangkat IoT untuk menambang uang digital telah meningkat. Bagi korban, dampaknya adalah tagihan listrik yang tinggi, penurunanperforma dari perangkat secara signifikan dan umur pakai perangkat yang lebih pendek.
Sebenarnya, malware penambang uang digital hanya satu dari sekian banyak risiko yang dihadapi rumah dengan perangkat IoT. Salah satu risiko besar lain adalah tereksposnya privasi korban, yang semakin meningkat dengan meningkat dengan bertambahnya jumlah kamera pengawas dan speaker pintar.
Perangkat-perangkat ini bisa diretas penjahat siber untuk melihat dan mendengar aktivitas sehari-hari kita. Avast hari ini mengumumkan tersedianya Avast Smart Life, sebuah solusi yang mengatasi ancaman terhadap keamanan IoT agar keamanan dan privasi Anda di rumah.(pg)