Salam Terakhir Pencipta BrickerBot, Sang Janit0r, Setelah Meretas 10 Juta Perangkat IoT.
    Feb. 2, 2018, 6:38 a.m. Posted by: aka56

    Salam Terakhir Pencipta BrickerBot, Sang Janit0r, Setelah Meretas 10 Juta Perangkat IoT.

    Apa itu brickerbot?

    Brickerbot merupakan strain malware yang dengan sengaja dibuat untuk mem-‘brick’ perangkat IoT. Meskipun Janit0r memulai program yang ia sebut dengan Internet Chemotheraphy ini pada Bulan November tahun 2016, BrickerBot pertama kali terdeteksi pada Bulan April tahun ini. BrickerBot beroperasi dengan memanfaatkan sistem yang rentan pada perangkat kemudian menggunakan kode eksploitasi untuk masuk ke dalam perangkat dan menulis ulang flash storage dengan sembarang data.

    Perangkat yang diserang oleh BrickerBot seringkali harus diinstal ulang, atau dalam beberapa kasus diganti keseluruhannya, karena malware telah menulis ulang firmwarenya.

    Penjahat yang menyebut dirinya Dokter

    Dalam publikasinya, Sang Janit0r menjelaskan alasan ia mengembangkan BrickerBot. Ia menyebut program ini sebagai Internet Chemotheraphy karena ia menciptakan malware ini untuk menyabotase perangkat yang mudah diserang untuk melawan Malware Mirai. Jadi, ia melumpuhkan perangkat tersebut sebelum Mirai dapat menginfeksi perangkat tersebut untuk melakukan DDoS. Dimana Mirai sendiri sudah terkenal sebagai sumber serangan DDoS yang aktif hingga saat ini.

    Aktor pelaku dibalik Mirai Malware sangat cerdik untuk menyembunyikan jejaknya. Ia membagikan sourcecode malware tersebut, sehingga memungkinkan untuk penjahat lainnya mengembangkan variasi botnet Mirai mereka sendiri. Rencananya sukses, ledakan variasi malware Mirai terjadi dan jual beli serangan DDoS semakin marak.

    Melihat serangan yang sangat gencar ini membuat Janit0r tidak tinggal diam. Ia menciptakan BrickerBot untuk mematikan perangkat yang mudah diserang, memaksa para pengguna untuk install update firmware terbaru, dan menjauhkan perangkat ini dari botnet Mirai.

    Alasan Pensiunnya Sang Dokter

    Secara teknis program ini terbilang sukses, tetapi hal ini membuat Saya khawatir menimbulkan efek yang sebaliknya pada persepsi publik tentang ancaman pada IoT secara keseluruhan.” – Janit0r.

    Sang Janit0r takut karena tindakannya di balik layar, orang tidak menganggap perangkat IoT menjadi ancaman yang kredibel lagi. Dia percaya bahwa dia perlu berhenti, sehingga orang benar-benar mengerti betapa banyak perangkat rentan yang ada di luar sana.

    Dalam 13 bulan program ini ia telah mematikan lebih dari 10 juta perangkat yang lemah pertahanannya. Hal ini menunjukkan bahwa selama 2017 betapa besar ancaman yang dapat terjadi apabila perangkat tersebut disusupi malware lainnya. Dia memperingatkan bahwa yang dia lakukan hanya pertolongan pertama yang sementara dan tidak akan cukup untuk menyelamatkan internet di masa mendatang.

    Janit0r juga menuliskan ketika upayanya telah meluas dan diketahui public, pelaku IoT DDoS botnet juga bergerak melawan BrickerBot, hingga menyulitkan pekerjaanya. Selain itu, ia juga takut dengan dampak hukum yang akan diterimanya dari pihak yang berwenang. Dia sadar bahwa yang dilakukannya adalah illegal dan ia juga sudah terlalu lama melakukan hal ini dan tidak akan butuh waktu lebih lama lagi bagi pihak berwenang untuk menemukannya karena ia melakukan semuanya sendirian.

    Saran Keamanan IoT oleh Sang Janit0r

    Janit0r merasa ia sudah melakukan tugasnya dengan baik dalam mengulur waktu bagi keamanan Internet. Dalam pesan perpisahannya, Janit0r mengajak semua pengguna internet untuk membantu meningkatkan keamanan dengan memberikan beberapa saran.

    Pertama ia merekomendasikan ISP untuk melakukan audit pada jaringannya masing-masing dengan menggunakan tools dasar seperti Shodan dan mengisolir ports dan services yang tidak perlu untuk diekspos secara terbuka.

    Kedua, ia menyarankan kepada para pengguna atau konsumen untuk memberikan sanksi kepada vendor IoT yang tidak memberikan update kemananan secara teratur dan tidak membeli perangkat dari vendor tersebut.

    Ketiga, melakukan lobi politik atau meminta pemerintah meningkatkan standar keamanan IoT untuk mempercepat keamanan IoT.

    Keempat, Janit0r menyarankan kepada peneliti keamanan untuk menyisihkan waktunya secara sukarela membantu organisasi seperti GDI Foundation atau Shadowserver Foundation, dimana mereka telah mengupayakan meningkatkan keamanan perangkat.

    Yang tidak kalah pentingnya, ia menyarankan kepada kita semua yang memiliki waktu dan uang berlebih untuk memulai tindakan hukum terhadap produsen dari perangkat rentan ini. Ia percaya bahwa tekanan hukum secara terus menerus dapat memaksa perusahaan dan ISP untuk menginstal update keamanan dan membantu mengisolasi peralatan dalam jaringan pribadi pada waktu yang tepat.

    Pesan Perpisahan Sebelum Ia Kembali ke Balik Layar

    Saya ingin meminta maaf untuk meninggalkan Anda semua dalam keadaan ini, tapi ancaman terhadap keamanan saya terlalu tinggi jika dilanjutkan. Saya telah membuat banyak musuh. Jika ingin membantu, saya telah memberikan saran saya di atas. Semoga Berhasil.

    Akan ada orang-orang yang mengkritik Saya dan mengatakan bahwa hal yang telah Saya lakukan tidak bertanggungjawab, tapi bukan disini poin utamanya. Poin utamanya adalah jika seseorang seperti saya tanpa latar belakang hacking bisa melakukannya, maka seseorang yang lebih baik dari saya bisa melakukan hal yang jauh lebih buruk di tahun 2017. Masalahnya bukan di Saya dan Saya tidak disini untuk menjalankan aturan yang dibuat. Saya hanya pembawa pesan. Lebih cepat kalian menyadari ini lebih baik.” – Janit0r

    Kami ingin menutup artikel ini dengan salah satu pesannya pula yang tertulis langsung.

    YOU SHOULD WAKE UP TO THE FACT THAT THE INTERNET IS ONLY ONE OR TWO

    SERIOUS IOT EXPLOITS AWAY FROM BEING SEVERELY DISRUPTED.

     

    ANDA HARUS SADAR BAHWA FAKTANYA INTERNET HANYA TINGGAL SATU ATAU DUA LANGKAH LAGI DARI EKSPLOITASI IOT SEBELUM SEPENUHNYA HANCUR.