Pakar sebut Rusia dicurigai kembangkan senjata siber serang IoT

img

 Pakar keamanan siber Doktor Pratama Persadha mengungkapkan keberhasilan sekelompok peretas Rusia mengambil dokumen terkait dengan Program Fronton dari Dinas Keamanan Federal Rusia (FSB) mengundang kecurigaan bahwa negara ini mengembangkan senjata siber yang menyerang perangkat internet of things (IoT).

Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC melalui pesan WA-nya kepada ANTARA, di Semarang, Senin sore, mengemukakan hal itu terkait dengan pemberitaan Majalah Forbes yang mewartakan sekelompok peretas Rusia berhasil mengambil dokumen terkait dengan Program Fronton dari FSB, lembaga intelijen Rusia yang juga bergerak di wilayah siber.

"Rencana Program Fronton itu diyakini sebagai usaha Rusia mengembangkan senjata siber yang menyerang perangkat internet of things," kata Pratama yang juga dosen Cyber War pada Program Studi S-1 Sekolah Tinggi Intelijen Negara (STIN), di Sentul, Bogor.

Pratama lantas mengungkapkan bahwa penyerangan terhadap IoT ini, karena memang memiliki keamanan yang tidak sekuat pusat data maupun sistem komputer lainnya. Dengan demikian, IoT bisa dijadikan pintu masuk untuk buat chaos (kaos) di wilayah siber.

Internet of things, menurut dia, memang banyak menjadi target serangan, salah satunya memanfaatkan default password perangkat yang bisa dieksploitasi oleh para peretas.

Selain itu, lanjut dia, IoT memang sedang naik daun. Xiaomi, misalnya, menciptakan ekosistem IoT dengan harga terjangkau bagi para penggemarnya.

Pratama menambahkan bahwa negara-negara pada era siber ini memang bersaing mengembangkan senjata siber. Mereka menggunakannya sebagai alat tekan diplomasi bagi negara lain.

Ia mencontohkan kasus Nopetya dan Wannacry yang menjadi korban adalah negara di Eropa Timur. Dalam kasus ini, banyak pihak menjelaskan bahwa itu sebagian senjata siber yang dikembangkan Central Intelligence Agency (CIA) dan National Security Agency (NSA) Amerika Serikat.

Akun twitter peretas @D1G1R3V, misalnya, membocorkan sejumlah data usaha Kremlin untuk mengumpulkan data lewat Program Fronton.

Adapun tujuan utamanya bukan membuat pemilik device IoT tidak bisa memakai perangkatnya, melainkan mengirimkan botnet (sekumpulan program yang saling terhubung melalui internet), kemudian bisa menghimpun jutaan IoT untuk menyerang target tertentu. Misalnya, infrastruktur siber atau situs milik negara tertentu.

"Botnet bisa menghimpun kekuatan untuk menyerang bersama-sama," kata Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta.

Pada tahun 2013, kata Pratama, Indonesia dinobatkan sebagai sumber serangan siber terbanyak kedua di dunia. Artinya, bukan di Indonesia banyak peretas, melainkan banyak perangkat komputer Indonesia yang disusupi malware dan botnet, lalu menyerang sistem di negara lain.

"Jadi, komputer kita menjadi seperti zombi dikendalikan oleh orang lain," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini pula.

Ia mengemukakan bahwa kasus botnet IoT yang cukup mencuri perhatian ini terjadi pada tahun 2016. Sekitar 600.000 perangkat dibuat tidak bisa mengakses beberapa layanan, seperti Twitter, Amazon, AirBNB, aypal, Netflix, Reddit, dan HBO, semuanya perangkat dengan basis di AS.

Menyinggung upaya apa saja guna mengatasi botnet IoT, dia memandang perlu Pemerintah Indonesia melakukan edukasi sekaligus menambah kewaspadaan.

Khusus IoT di Tanah Air, menurut Pratama, belum banyak. Namun, beberapa daerah sudah mencanangkan smart city yang akan melibatkan sistem dan perangkat internet of things. Artinya, kewaspadaan harus ditingkatkan.

Terkait dengan situasi krisis Corona Virus Disease (COVID-19) seperti saat ini, Pratama mengungkapkan ada usaha dari orang tidak bertanggung jawab untuk mengirimkan sejumlah malware lewat pesan instan maupun surat elektronik (e-mail) berisi link dan file info corona.

Ia mengimbau masyarakat untuk mewaspadai pengiriman file dan link mencurigakan dengan judul obat maupun tips menghindari corona. Masalahnya, surel dari pihak yang tidak jelas, berisiko perangkat milik masyarakat disusupi malware.

"Sejak awal 2020, modus ini sudah banyak terjadi di Jepang, bahkan kini menyebar di seluruh dunia," kata pakar keamanan siber Pratama Persadha pula.

 

Sumber: Antara