Perangkap Internet of Things: Bagaimana perangkat pintar Anda menjadi perampok aset kripto

随着全球智能 perangkat meningkat pesat, sebuah ancaman tersembunyi sedang mendekat secara diam-diam—setiap perangkat Internet of Things di rumah Anda berpotensi menjadi batu loncatan bagi peretas untuk masuk ke dompet kripto Anda. Data menunjukkan bahwa total perangkat IoT di seluruh dunia diperkirakan mencapai 188 miliar, sementara sekitar 82 ribu serangan IoT terjadi setiap hari, angka ini terus meningkat.

Ancaman yang Diremehkan: Kerentanan Keamanan di Rumah

Berdasarkan statistik tahun 2023, rata-rata keluarga biasa di Amerika memiliki 21 perangkat yang terhubung ke internet. Perangkat-perangkat ini tampak tidak berbahaya dari luar, tetapi risiko keamanannya ada di mana-mana—sekitar sepertiga pengguna rumah pintar mengalami kebocoran data atau penipuan dalam 12 bulan terakhir.

Peneliti dari perusahaan keamanan blockchain Beosin, Tao Pan, menunjukkan bahwa, “Perangkat IoT yang tidak aman (misalnya router) dapat menjadi pintu masuk untuk menginvasi seluruh jaringan rumah. Begitu peretas mendapatkan akses, mereka dapat bergerak secara lateral untuk mengakses perangkat yang terhubung, termasuk komputer atau ponsel untuk transaksi kripto, serta merekam kredensial login antara perangkat dan bursa. Ini sangat berbahaya bagi pengguna yang melakukan transaksi kripto melalui API.”

Kode Berbahaya di Mesin Kopi

Untuk memahami seberapa nyata ancaman ini, cukup lihat kasus tahun 2019. Peneliti dari perusahaan keamanan siber Avast, Martin Hron, berhasil melakukan serangan jarak jauh ke mesin kopi miliknya sendiri, menunjukkan betapa mudahnya peretasan.

Sebagian besar perangkat IoT menggunakan pengaturan default yang memungkinkan perangkat terhubung ke jaringan rumah melalui WiFi tanpa kata sandi. Hron menjelaskan, “Banyak perangkat IoT pertama-tama terhubung ke jaringan WiFi mereka sendiri yang hanya digunakan untuk pengaturan perangkat. Idealnya, konsumen segera melindungi jaringan WiFi ini dengan kata sandi. Tetapi banyak perangkat yang tidak diatur dengan kata sandi saat keluar dari pabrik, dan banyak konsumen juga tidak mengambil tindakan apa pun.”

Dalam demonstrasinya, Hron mengganti firmware (sistem operasi) mesin kopi sehingga menampilkan pesan ransomware—mesin terkunci, dan tidak bisa digunakan kecuali membayar tebusan. Tapi ini hanya permulaan. Peretas juga bisa membuka pemanas mesin kopi untuk menimbulkan bahaya kebakaran, atau menyemprotkan air panas ke korban. Yang paling berbahaya, ini bisa diam-diam menjadi pintu belakang untuk masuk ke seluruh jaringan, memungkinkan peretas memantau data rekening bank, email, bahkan mencuri mnemonic kripto.

Kasus Pencurian Data dari Akuarium Kasino

Kasus klasik terjadi pada tahun 2017, saat sebuah kasino di Las Vegas diretas melalui akuarium yang tampaknya tidak berbahaya. Peretas menyusup ke jaringan kasino melalui akuarium yang terhubung ke sensor suhu, pemberi makan, dan pembersih yang terhubung ke komputer kasino. Mereka menggunakan akuarium sebagai pintu masuk, bergerak secara lateral di dalam jaringan, dan akhirnya mengirim data sebesar 10GB ke server jarak jauh di Finlandia. Meski kasino sudah menginstal firewall dan antivirus, serangan ini tetap berhasil. Untungnya, perusahaan keamanan Darktrace dengan cepat mengenali dan menghentikan serangan tersebut tanpa kerusakan berarti.

CEO Darktrace, Nicole Eagan, dalam wawancara dengan BBC, mengatakan, “Kami segera menghentikannya, dan tidak ada kerusakan yang terjadi.” Dia juga memperingatkan bahwa jumlah perangkat yang terhubung ke internet terus bertambah, yang berarti “di sana adalah surga bagi peretas.”

Penambangan Cryptocurrency Rahasia dari Sensor Akses Pintu

Pada tahun 2020, selama pandemi COVID-19 yang menyebabkan penutupan kantor di seluruh dunia, perusahaan keamanan siber Darktrace menemukan sebuah insiden mengejutkan—peretas memanfaatkan server kontrol akses biometrik kantor untuk melakukan penambangan kripto ilegal.

Petunjuk kejadian ini berasal dari server yang mengunduh file eksekusi mencurigakan dari alamat IP eksternal yang sebelumnya tidak pernah muncul. Selanjutnya, server melakukan koneksi berulang ke endpoint terkait pool penambangan Monero (XMR). Serangan ini dikenal sebagai “Cryptojacking.”

Hingga 2023, lebih banyak kasus serupa muncul. Peretas mulai menargetkan sistem Linux dan perangkat pintar yang terhubung ke internet. Penelitian Microsoft menemukan bahwa pelaku serangan melakukan brute-force terhadap perangkat Linux dan IoT yang terhubung ke internet untuk memulai serangan. Setelah masuk ke jaringan, mereka memasang backdoor, lalu mengunduh dan menjalankan malware penambang kripto.

Perilaku penambangan ini tidak hanya menyebabkan tagihan listrik membengkak, tetapi juga langsung mengalihkan semua hasil penambangan ke dompet peretas. Beberapa kasus cryptojacking tingkat tinggi bahkan menyisipkan kode penambang ke dalam halaman HTML palsu 404, membuatnya lebih sulit dideteksi. Berbeda dengan penambangan di ponsel, penambangan di perangkat IoT bersifat tahan lama dan sangat tersembunyi, memungkinkan peretas mengendalikan perangkat secara permanen untuk menambang tanpa terdeteksi.

Robot Penyapu Mengintip Anda

Tahun lalu, beberapa wilayah di AS mengalami kejadian di mana robot penyapu secara tiba-tiba mulai aktif sendiri. Ternyata, peretas menemukan celah keamanan serius pada robot penyapu Ecovacs buatan China.

Dilaporkan bahwa peretas dapat mengendalikan perangkat ini dari jarak jauh, mengancam hewan peliharaan, berteriak makian melalui speaker internal, bahkan mengintip lingkungan rumah melalui kamera bawaan. Jika peretas merekam video Anda saat memasukkan password atau mnemonic, konsekuensinya bisa sangat buruk.

Perusahaan keamanan siber Kaspersky menyatakan, “Salah satu masalah serius perangkat IoT adalah banyak produsen yang masih kurang perhatian terhadap masalah keamanan.”

Dari Jaringan Listrik ke Dompet Kripto: Peningkatan Ancaman

Lebih menakutkan lagi, para peneliti keamanan dari Princeton pernah mengemukakan sebuah hipotesis: jika peretas mampu mengendalikan cukup banyak perangkat berdaya tinggi (misalnya 210.000 unit AC), dan mengaktifkannya secara bersamaan, hal ini bisa menyebabkan pemadaman listrik besar setara dengan mematikan seluruh populasi California (sekitar 38 juta orang) secara mendadak.

Perangkat-perangkat ini harus terkonsentrasi di satu bagian jaringan listrik dan diaktifkan secara bersamaan untuk menyebabkan overload pada beberapa jalur listrik, merusak atau memicu pemutus sirkuit, sehingga mematikan jalur tersebut. Ini akan memindahkan beban ke jalur lain, memperparah tekanan pada jaringan listrik, dan akhirnya memicu reaksi berantai. Namun, ini memerlukan penjadwalan waktu yang sangat tepat, karena fluktuasi jaringan selama cuaca ekstrem (seperti gelombang panas) adalah hal yang umum.

Bagaimana Melindungi Aset Kripto Anda

Menghadapi ancaman ini, langkah perlindungan menjadi keharusan. Ahli keamanan siber Joe Grand mengambil pendekatan paling ekstrem: menghindari penggunaan perangkat pintar sama sekali. “Ponsel saya adalah perangkat paling pintar di rumah, tetapi saya bahkan enggan menggunakannya untuk navigasi dan komunikasi keluarga. Tapi perangkat pintar? Tidak mungkin,” katanya.

Namun, bagi kebanyakan orang, pendekatan ini tidak realistis. Berikut beberapa saran perlindungan praktis:

Ubah Pengaturan Default: Berikan kata sandi kuat untuk semua perangkat pintar, hindari menggunakan pengaturan bawaan. Avast’s Hron menekankan, ini adalah langkah paling dasar namun paling sering diabaikan.

Isolasi Jaringan: Gunakan jaringan tamu terpisah untuk perangkat IoT, terutama yang tidak perlu berbagi jaringan dengan komputer dan ponsel. Dengan begitu, meskipun perangkat IoT diretas, peretas sulit bergerak secara lateral ke perangkat utama Anda.

Putuskan Koneksi Saat Tidak Digunakan: Matikan perangkat atau cabut kabel saat tidak digunakan untuk mengurangi peluang serangan.

Perbarui Perangkat Secara Berkala: Rutin memperbarui firmware dan sistem operasi perangkat, karena banyak celah keamanan bisa diperbaiki melalui patch terbaru.

Pantau Perangkat: Gunakan mesin pencari jaringan seperti Shodan untuk memeriksa perangkat yang terhubung di rumah dan potensi kerentanannya, serta lakukan audit keamanan jaringan secara berkala.

Seiring meningkatnya penggunaan perangkat IoT, risiko keamanan bukan lagi ancaman jauh di masa depan, tetapi bahaya nyata dalam kehidupan sehari-hari. Lindungi perangkat pintar Anda, sama dengan melindungi aset kripto dan kekayaan digital Anda.