AMERIKA (KRjogja.com) - Beberapa waktu lalu, situs milik blogger sekuriti Brian Krebs ditumbangkan oleh serangan cyber distributed denial of servise (DDoS) terbesar sepanjang sejarah. Serangan sebesar 620 gigabit per detik itu muncul setelah Krebs menulis soal sepak terjang grup vDOS di Israel yang menyediakan jasa serangan DDoS berbayar.
Para hacker penyerang memanfaatkan aneka piranti internet of things (IoT) yang diretas dan dijadikan “pasukan†untuk melancarkan DDoS massal. Jenis perangkat IoT ini termasuk kamera keamanan yang tersambung ke internet (IP camera). Sebanyak 1,5 juta kamera IP dari seluruh dunia yang dijadikan “zombie†oleh para hacker ikut serta dalam serangan.
Kamera IP memang rentan dibajak hacker karena penggunanya kerap kali tak mengganti password default. Sementara, password default dari pabrik ini kebanyakan sangat lemah dan gampang ditebak. Kamera IP produksi Sanyo, misalnya, memiliki username default “admin†dan password “adminâ€.
Pabrikan-pabrikan lain seperti Canon, Panasonic, JVC, dan Toshiba juga demikian. Belum lagi, di internet banyak tersedia situs yang menyediakan daftar username dan password default untuk perangkat-perangkat ini.
Selain kamera, perangkat-perangkat IoT lain yang rentan dibajak hacker termasuk router, digital video recorder, dan lain-lain. Para hacker memiliki software otomatis yang memindai keberadaan perangkat-perangkat ini di internet, lantas membobol dan menyuntik mereka dengan program bot. (*)