Ilustrasi Ransomware IP Kamera

Waspada, Ransomware Ini Serang Kamera IP Kamu

Dipa,

Jakarta, PCplus – Serangan ransomware melalui kamera IP menjadi pembelajaran penting dalam dunia keamanan siber. Salah satu kasus adalah serangan ransomware Akira, di mana penyerang mengenkripsi komputer organisasi dengan memanfaatkan kerentanan kamera pengawas berbasis IP. Insiden ini membuktikan bahwa perangkat khusus dalam jaringan organisasi dapat menjadi titik lemah.

Baca Juga: Indonesia juga Jadi Target Ransomware

Penyerang memanfaatkan kerentanan aplikasi publik untuk mengakses jaringan. Setelah itu, mereka menginstal alat AnyDesk dan memulai sesi RDP pada server file. Meskipun upaya menjalankan ransomware terdeteksi dan dihentikan oleh sistem EDR, penyerang tidak menyerah.

Selanjutnya, mereka memindai LAN dan menemukan kamera IP dengan firmware usang. Kamera ini menjadi target karena sistem keamanannya lemah dan dapat menjalankan perintah berbasis Linux. Malware dipasang pada kamera untuk melancarkan serangan lebih lanjut ke server organisasi.

Penyebab Kamera IP Jadi Target

Beberapa faktor menjadikan kamera IP target ideal. Pertama, firmware yang usang membuat perangkat rentan terhadap eksploitasi jarak jauh. Kedua, kamera dengan sistem Linux mampu menjalankan alat enkripsi berbasis Linux. Ketiga, perangkat ini tidak mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.

Cara Mencegah Serangan Ransomware Kamera IP

  1. Batasi akses dan izin perangkat jaringan: Isolasi subnet untuk kamera atau batasi izin aksesnya.
  2. Nonaktifkan layanan tidak penting: Ubah kata sandi default pada perangkat pintar.
  3. Gunakan solusi EDR: Terapkan EDR di server dan workstation untuk mendeteksi aktivitas mencurigakan.
  4. Kelola kerentanan perangkat: Lakukan inventarisasi perangkat pintar dan terapkan program patch.
  5. Pantau perangkat khusus: Kirim telemetri ke sistem SIEM untuk pemantauan perangkat seperti kamera dan router.
  6. Pertimbangkan solusi XDR: Gunakan alat yang mengintegrasikan pemantauan jaringan dan host untuk mendeteksi anomali.

Dengan langkah-langkah ini, organisasi dapat memperkuat keamanan jaringan mereka dan mencegah insiden serupa. Kasus ini menjadi peringatan bahwa perangkat sederhana, seperti kamera IP, dapat dimanfaatkan untuk serangan siber yang merusak. Jangan abaikan keamanan perangkat kecil dalam infrastruktur jaringan kamu!

Berita Teknologi

Leave a Reply

Your email address will not be published. Required fields are marked *