Scroll untuk baca artikel
Beranda Teknologi Serangan Ransomware Melalui Kamera IP, Begini Modusnya
Teknologi

Serangan Ransomware Melalui Kamera IP, Begini Modusnya

Tonny Christianto2 min baca
22
×

Serangan Ransomware Melalui Kamera IP, Begini Modusnya

Sebarkan artikel ini
Para profesional keamanan siber kemungkinan akan menjadikan serangan ransomware Akira sebagai contoh pembelajaran utama untuk tahun-tahun mendatang. Para penyerang mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas. Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya

BISNISASIA.CO.ID, JAKARTA – Para profesional keamanan siber kemungkinan akan menjadikan serangan ransomware Akira sebagai contoh pembelajaran utama untuk tahun-tahun mendatang.

Para penyerang mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.

Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.

Anatomi serangan

Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.

Baca Juga :   Huawei Beberkan Pentingnya Transformasi Digital 

Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.

Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya. Sayangnya, hal ini tidak menghentikan para penyerang.

Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para penyerang menjalankan pemindaian LAN dan menemukan kamera video jaringan.

Baca Juga :   Cyber Intelligence House Kepercayaan Interpol Memilih Kation Technologies Indonesia Sebagai Mitra Asia Tenggara  

Meskipun ada referensi berulang kali ke “webcam” dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.

Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang:

  • Karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
  • Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini. Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
  • Perangkat khusus ini tidak memiliki — dan kemungkinan tidak mampu mendukung — agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Baca Juga :   Kaspersky Luncurkan Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.

Post Views: 22

Pos Terkait

Teknologi
Volume Perdagangan Aset Bybit Kembali Berada pada Posisi No.2 
Teknologi
Panduit Luncurkan Printer Desktop Terbaru
Teknologi
Sensoril® Ashwagandha Bantu Kualitas Hidup Perempuan Pascamenopause
Teknologi
Acer Medical Luncurkan Solusi Pemeriksaan Mata yang Didukung VeriSee AI 
Teknologi
Medit Tarik Perhatian Luas di IDS 2025
Teknologi
Hisense Kenalkan TV ULED MiniLED U7 Series, Pengalaman Menonton dan Main Gim

Baca Juga