Dunia teknologi kembali digemparkan dengan berita peretasan berskala besar. Kali ini, bukan server perusahaan atau data pribadi pengguna yang menjadi sasaran, melainkan perangkat tak terduga: sikat gigi pintar. Menurut laporan Aargauer Zeitung yang dikutip Golem.de, sekitar tiga juta sikat gigi pintar telah diretas dan dijadikan bagian dari botnet, jaringan perangkat yang dikendalikan peretas untuk melancarkan serangan siber.
Akibat peretasan masif ini, situs web sebuah perusahaan di Swiss dilaporkan lumpuh akibat serangan DDoS (Distributed Denial-of-Service). Serangan ini membuat website tersebut tidak bisa diakses, sehingga perusahaan diperkirakan mengalami kerugian hingga jutaan Euro.
Para ahli menduga, sikat gigi pintar yang menjadi korban peretasan ini rentan karena menggunakan sistem operasi berbasis Java. Merek sikat gigi yang diretas tidak disebutkan dalam laporan tersebut. Biasanya, sikat gigi pintar menggunakan koneksi internet untuk melacak dan meningkatkan kebiasaan kebersihan mulut penggunanya. Namun, setelah terinfeksi malware, sikat gigi ini justru disalahgunakan untuk menjadi bagian dari botnet.
Menanggapi kejadian ini, Stefan Züger dari Fortinet, perusahaan keamanan siber global, memberikan beberapa tips untuk melindungi perangkat pintar, termasuk sikat gigi, router, set-top box, kamera pengawas, bel pintu, baby monitor, mesin cuci, dan lain sebagainya.
“Setiap perangkat yang terhubung ke internet adalah target potensial serangan siber,” ujar Züger kepada surat kabar Swiss tersebut. Pakar keamanan ini menjelaskan bahwa perangkat yang terhubung ke internet terus-menerus diuji kerentanannya oleh peretas, sehingga terjadi perlombaan senjata antara pembuat perangkat lunak/firmware dan penjahat siber. Fortinet baru-baru ini menghubungkan komputer yang “tidak terlindungi” ke internet dan menemukan bahwa hanya dalam 20 menit, komputer tersebut sudah terinfeksi malware.
Meskipun detail spesifik mengenai perusahaan Swiss yang menjadi sasaran serangan DDoS belum diketahui, pelaku kejahatan siber biasanya mengajukan ancaman dengan tuntutan finansial sebelum menggunakan botnet DDoS mereka. Ada kemungkinan perusahaan Swiss tersebut menolak untuk membayar, atau mungkin pelaku kejahatan siber melancarkan serangan ini untuk menunjukkan kekuatan mereka sebelum mengajukan tuntutan.
Terlepas dari detail serangan DDoS tersebut, kejadian ini menjadi peringatan bagi pemilik perangkat untuk selalu memperbarui perangkat, firmware, dan software mereka; memantau jaringan mereka untuk aktivitas mencurigakan; menginstal dan menggunakan perangkat lunak keamanan; serta mengikuti praktik keamanan jaringan terbaik.
Dengan kewaspadaan dan langkah perlindungan yang tepat, kita dapat mengurangi risiko perangkat kita menjadi korban serangan siber dan melindungi diri dari kerugian finansial maupun gangguan keamanan data.
Sumber: Tomshardware
Gambar: Bing
