Perangkat yang sudah ketinggalan zaman atau akhir masa pakai menjadi sasaran empuk bagi peretas,ini adalah risiko perangkat usang yang harus diperhatikan.
Terutama jika perangkat tersebut memiliki kerentanan yang dapat dieksploitasi dan tidak ada patch yang tersedia karena status akhir masa pakainya.
Peretasan perangkat yang sudah ketinggalan zaman atau rentan merupakan masalah, tetapi mengapa seseorang mencoba meretas perangkat yang dihentikan produksinya atau perangkat yang menjalankan perangkat lunak yang tidak lagi didukung? Untuk mendapatkan kendali? Untuk memata-matai orang? Jawabannya cukup beragam.
Baca juga: Pentingnya Pembaruan Perangkat dan Software |
Akhir Masa Pakai
Risiko perangkat usang akan menimpa setiap perangkat yang kita miliki, waktu itu akan tiba pada saatnya ketika:
- Entah karena menjadi terlalu lambat.
- Pemiliknya membeli yang baru.
- Atau tidak memiliki fungsionalitas dibandingkan dengan penggantinya yang modern.
Dan berakhir ketika produsen mengalihkan fokus ke model baru dan menetapkan yang lama sebagai akhir masa pakai (EOL).
Pada tahap ini, produsen menghentikan pemasaran, penjualan, atau penyediaan suku cadang, layanan, atau pembaruan perangkat lunak untuk produk tersebut. Ini dapat berarti banyak hal, tetapi dari sudut pandang kami, ini berarti bahwa keamanan perangkat tidak lagi dijaga dengan baik, membuat pengguna akhir rentan.
Setelah dukungan berakhir, penjahat dunia maya dapat mulai menguasai situasi. Perangkat seperti kamera, sistem telekonferensi, router, dan kunci pintar memiliki sistem operasi atau firmware yang, setelah usang, tidak lagi menerima pembaruan keamanan, sehingga terbuka peluang untuk peretasan atau penyalahgunaan lainnya.
Diperkirakan ada sekitar 17 miliar perangkat IoT di dunia, mulai dari kamera pintu hingga TV pintar dan jumlah ini terus bertambah.
Misalkan hanya sepertiga dari perangkat tersebut yang menjadi usang dalam lima tahun. Itu berarti lebih dari 5,6 miliar perangkat dapat menjadi rentan terhadap eksploitasi tidak langsung, tetapi seiring dengan berkurangnya dukungan, kemungkinannya akan meningkat.
Sangat sering, perangkat yang rentan ini dapat berakhir sebagai bagian dari botnet, jaringan perangkat yang berubah menjadi zombi di bawah perintah peretas untuk melakukan perintah mereka.
Baca juga: Hemat Energi Perangkat Teknologi |
Sampah Harta Karun
Contoh botnet yang mengeksploitasi perangkat IoT yang sudah usang dan rentan adalah Mozi. Botnet ini terkenal karena telah membajak ratusan ribu perangkat yang terhubung ke internet setiap tahun.
Setelah disusupi, perangkat ini digunakan untuk berbagai aktivitas jahat, seperti pencurian data dan pengiriman muatan malware. Botnet tersebut sangat persisten dan mampu berkembang pesat, tetapi ditutup pada tahun 2023.
Pemanfaatan kerentanan pada perangkat seperti kamera video IoT dapat memungkinkan penyerang untuk menggunakannya sebagai alat pengawasan dan memata-matai Anda dan keluarga.
Penyerang jarak jauh dapat mengambil alih kamera yang rentan dan terhubung ke internet, setelah alamat IP mereka ditemukan, tanpa memiliki akses sebelumnya ke kamera atau mengetahui kredensial loginnya.
Daftar perangkat IoT EOL yang rentan terus bertambah, dengan produsen biasanya tidak mengambil tindakan untuk menambal perangkat yang rentan tersebut; memang hal ini tidak mungkin dilakukan ketika produsen telah gulung tikar.
Mengapa seseorang menggunakan perangkat lama yang bahkan dianggap tidak didukung oleh produsen?
Entah karena kurangnya kesadaran atau keengganan untuk membeli produk terbaru, alasannya bisa banyak dan dapat dimengerti.
Namun, itu tidak berarti bahwa perangkat ini harus tetap digunakan — terutama ketika perangkat tersebut tidak lagi menerima pembaruan keamanan.
Atau, mengapa tidak memberi mereka fungsi baru?
Baca juga: Tips Melindungi Perangkat Anak Jelang KBM |
Perangkat Lama Fungsi Baru
Tren baru telah muncul karena banyaknya perangkat IoT di tengah kita: penggunaan kembali perangkat lama untuk fungsi baru, seperti:
- Mengubah iPad lama Anda menjadi pengontrol rumah pintar,
- Menggunakan ponsel lama sebagai bingkai foto digital
- Sebagai GPS mobil.
Kemungkinannya banyak, tetapi keamanan tetap harus diperhatikan – perangkat elektronik ini tidak boleh terhubung ke internet karena sifatnya yang rentan.
Di sisi lain, membuang perangkat lama juga bukan ide yang baik dari sudut pandang keamanan. Selain dari sudut pandang lingkungan agar tidak mengotori tempat pembuangan sampah dengan bahan beracun, perangkat lama dapat mencakup harta karun berupa informasi rahasia yang dikumpulkan selama masa pakainya.
Sekali lagi, perangkat yang tidak didukung juga dapat berakhir sebagai zombi dalam botnet, jaringan perangkat yang disusupi yang dikendalikan oleh penyerang dan digunakan untuk tujuan jahat.
Perangkat zombi ini paling sering digunakan untuk serangan penolakan layanan terdistribusi (DDoS), yang membebani jaringan atau situs web seseorang sebagai balas dendam, atau untuk tujuan lain seperti mengalihkan perhatian dari serangan lain.
Botnet dapat menyebabkan banyak kerusakan, dan sering kali dibutuhkan koalisi (sering kali terdiri dari beberapa pasukan polisi yang bekerja sama dengan otoritas keamanan siber dan vendor) untuk melumpuhkan atau mengganggu botnet, seperti dalam kasus botnet Emotet. Namun, botnet sangat tangguh, dan dapat muncul kembali setelah gangguan, yang menyebabkan insiden lebih lanjut.
Baca juga: Hati-hati Beli Perangkat Bekas, ESET Punya Tipsnya |
Dunia Cerdas, Penjahat Cerdas, dan Zombi
Masih banyak lagi yang dapat dikatakan tentang bagaimana perangkat pintar menjadi jalan lebih jauh bagi penjahat untuk mengeksploitasi pengguna dan bisnis yang tidak menaruh curiga, dan diskusi seputar keamanan dan privasi data merupakan hal yang penting.
Namun, hal yang dapat dilakukan dari semua ini adalah:
- Anda harus selalu memperbarui perangkat Anda,
- Jika hal itu tidak memungkinkan, cobalah untuk membuangnya dengan aman (menghapus data lama), menggantinya dengan perangkat baru setelah pembuangan yang aman.
- Atau mencari tujuan atau fungsi baru yang tidak terlalu terkait.
Perangkat yang ketinggalan zaman dapat menjadi sasaran empuk, jadi dengan memutus sambungan perangkat tersebut dari internet atau menghentikan penggunaannya, Anda dapat merasa aman dan terlindungi dari bahaya dunia maya apa pun melalui perangkat tersebut.
Demikian pembahasan kali ini mengenai risiko pernagkat usang, semoga informasi tersebut dapat menambah wawasan dan bermanfaat.
Sumber berita: