Serangan Ransomware Kini Sudah Mampu Mengintai Lewat Kamera IP

Jakarta, Gizmologi – Dalam beberapa tahun terakhir, ancaman siber semakin berkembang dengan metode serangan yang makin canggih. Salah satu tren terbaru yang menjadi perhatian adalah serangan ransomware melalui kamera IP. Serangan ini menunjukkan bagaimana perangkat Internet of Things (IoT), yang umumnya digunakan untuk keamanan, justru bisa menjadi celah bagi peretas untuk menginfeksi jaringan perusahaan.

Kaspersky mengungkapkan bahwa serangan ransomware Akira menjadi salah satu contoh nyata bagaimana peretas mengeksploitasi perangkat pengawasan video untuk mengenkripsi data penting organisasi. Dengan meretas kamera pengawas, mereka berhasil mendapatkan akses ke jaringan perusahaan dan melumpuhkan sistem dengan ransomware. Fenomena ini menegaskan bahwa perangkat IoT yang sering dianggap aman ternyata bisa menjadi titik lemah dalam infrastruktur keamanan siber.

Perusahaan yang menggunakan kamera pengawas berbasis IP harus mulai mempertimbangkan risiko keamanan yang ditimbulkan oleh perangkat ini. Banyak kamera IP yang masih menggunakan firmware lama dan tidak memiliki perlindungan keamanan memadai, sehingga menjadi sasaran empuk bagi peretas. Oleh karena itu, memahami cara kerja serangan ini dan langkah pencegahannya menjadi sangat penting bagi setiap organisasi.

Baca Juga: Viral Bikin Foto AI Gaya Ghibli, Hayao Miyazaki Sudah Beri Tanggapan Sejak 2016

Bagaimana Serangan Ransomware Melalui Kamera IP Terjadi?

Serangan ini dimulai dengan eksploitasi kerentanan dalam aplikasi yang dapat diakses publik. Setelah mendapatkan akses awal, peretas menggunakan alat akses jarak jauh seperti AnyDesk untuk masuk ke dalam sistem dan mencoba menyebarkan ransomware melalui server file organisasi. Jika sistem keamanan mendeteksi dan mengkarantina malware tersebut, peretas akan mencari celah lain yang lebih rentan.

Kamera IP sering kali menjadi target ideal karena beberapa alasan utama. Pertama, banyak perangkat ini masih menggunakan firmware usang yang mudah dieksploitasi. Kedua, sebagian besar kamera pengawas berbasis Linux, yang memungkinkan peretas menjalankan perintah berbahaya di dalamnya. Ketiga, perangkat ini umumnya tidak memiliki sistem keamanan seperti Endpoint Detection and Response (EDR), yang membuatnya lebih rentan terhadap serangan.

Setelah berhasil menguasai kamera IP, peretas dapat menggunakannya sebagai titik awal untuk menyebarkan ransomware ke jaringan yang lebih luas. Dengan menanamkan malware pada perangkat tersebut, mereka bisa mengenkripsi server utama perusahaan, yang kemudian dapat menyebabkan gangguan operasional serius hingga kerugian finansial yang besar.

Langkah Pencegahan untuk Menghindari Serangan

Agar tidak menjadi korban berikutnya, organisasi perlu menerapkan beberapa langkah pencegahan yang direkomendasikan oleh Kaspersky. Salah satu langkah pertama adalah membatasi akses ke perangkat jaringan, termasuk kamera IP. Perangkat ini sebaiknya ditempatkan dalam subnet yang terisolasi dan hanya diberikan izin akses yang benar-benar diperlukan. Dengan cara ini, bahkan jika kamera diretas, dampaknya tidak akan langsung menyebar ke seluruh jaringan.

Selain itu, sangat penting untuk menonaktifkan layanan dan akun default yang tidak diperlukan pada perangkat IoT. Banyak serangan siber berhasil karena pengguna tidak mengubah kata sandi default atau tidak menonaktifkan akses yang tidak perlu. Menggunakan solusi EDR yang kompatibel juga bisa menjadi langkah efektif untuk mendeteksi aktivitas mencurigakan sejak dini.

Langkah lain yang tidak kalah penting adalah memperbarui firmware dan perangkat lunak secara berkala. Program manajemen kerentanan dan patch harus mencakup semua perangkat pintar yang terhubung ke jaringan, termasuk kamera pengawas. Organisasi juga sebaiknya menerapkan pemantauan yang lebih ketat terhadap perangkat ini dengan menggunakan sistem SIEM untuk menganalisis dan mendeteksi anomali sebelum terjadi serangan.

Serangan ransomware melalui kamera IP menunjukkan bahwa perangkat IoT bisa menjadi titik masuk yang berbahaya bagi peretas. Keamanan siber tidak lagi hanya tentang melindungi komputer dan server, tetapi juga perangkat lain yang terhubung ke jaringan. Dengan menerapkan langkah-langkah pencegahan yang tepat, organisasi dapat meminimalkan risiko serangan dan melindungi data serta sistem operasional mereka dari ancaman yang semakin kompleks.

Kaspersky menekankan bahwa keamanan siber harus menjadi prioritas bagi setiap perusahaan, terutama dalam menghadapi metode serangan yang terus berkembang. Dengan strategi keamanan yang komprehensif, organisasi bisa mengurangi risiko kebocoran data dan memastikan kelangsungan bisnis mereka tetap terjaga.

Artikel berjudul Serangan Ransomware Kini Sudah Mampu Mengintai Lewat Kamera IP yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id