Peneliti Kaspersky mengungkapkan temuan mengejutkan mengenai varian baru botnet Mirai yang secara aktif menargetkan perangkat Internet of Things (IoT) di seluruh dunia. Mayoritas serangan terdeteksi di Tiongkok, Mesir, India, Brasil, Turki, dan Rusia, menandakan ancaman yang meluas.
Apa Itu Botnet Mirai dan Mengapa Berbahaya?
Mirai adalah jenis malware yang dirancang khusus untuk menginfeksi perangkat IoT seperti kamera IP, DVR, dan router. Begitu terinfeksi, perangkat-perangkat ini menjadi bagian dari botnet, jaringan besar perangkat yang dikendalikan oleh penyerang. Pada tahun 2025, Mirai masih menjadi salah satu ancaman siber paling serius bagi IoT, digunakan untuk melancarkan serangan DDoS (Distributed Denial of Service), pencurian data, dan berbagai aktivitas berbahaya lainnya.
Anderson Leite, Peneliti Keamanan di GReAT Kaspersky, menjelaskan, “Kode sumber botnet Mirai telah dibagikan di internet hampir satu dekade lalu, dan sejak itu, kode tersebut telah diadaptasi dan dimodifikasi oleh berbagai kelompok untuk membuat botnet skala besar yang sebagian besar difokuskan pada DDoS dan pembajakan sumber daya.” Fleksibilitas ini memungkinkan Mirai untuk terus berevolusi dan menimbulkan ancaman baru.
Peningkatan Serangan IoT di Seluruh Dunia, Termasuk Indonesia
Data Kaspersky menunjukkan lonjakan signifikan dalam serangan terhadap perangkat IoT. Sepanjang tahun 2024, tercatat 1,7 miliar serangan di seluruh dunia, yang berasal dari 858.520 perangkat yang sudah terinfeksi.
Indonesia juga tidak luput dari incaran. Kaspersky menemukan jumlah serangan di Indonesia mencapai 5,2 juta, meningkat 19% dibandingkan tahun 2023. Angka ini menegaskan urgensi untuk meningkatkan keamanan perangkat IoT di tanah air.
Deteksi Varian Mirai Baru Melalui Honeypot Kaspersky
Untuk memahami lebih dalam cara serangan IoT dilakukan dan bagaimana mencegahnya, Kaspersky menggunakan honeypots. Honeypots adalah perangkat umpan yang dirancang untuk menarik perhatian penyerang, memungkinkan peneliti menganalisis aktivitas mereka secara aman.
Melalui honeypots ini, Kaspersky mendeteksi eksploitasi kerentanan CVE-2024-3721 untuk menyebarkan bot. Penyelidikan lebih lanjut mengungkapkan bahwa bot ini merupakan modifikasi dari botnet Mirai. Kali ini, fokus serangan adalah perekam video digital (DVR), perangkat keamanan dan pengawasan yang banyak digunakan di berbagai sektor.
Leite menekankan bahaya dari serangan ini: “Serangan pada perangkat DVR dapat membahayakan privasi, tetapi lebih dari itu, mereka dapat berfungsi sebagai titik masuk bagi penyerang untuk menyusup ke jaringan yang lebih luas, menyebarkan malware, dan membuat botnet untuk melancarkan serangan DDoS, seperti yang terlihat pada Mirai.”
Lindungi Perangkat IoT Anda dari Ancaman Mirai
Dengan terus berkembangnya varian Mirai, sangat penting bagi pengguna dan organisasi untuk mengambil langkah-langkah pencegahan. Pastikan perangkat IoT Anda selalu diperbarui dengan firmware terbaru, gunakan kata sandi yang kuat dan unik, serta pertimbangkan untuk mengisolasi perangkat IoT dalam jaringan terpisah.