Perangkat Konsumen Infiltrasi ‘Cryptojackers’, Waspadai!

duniafintech.com – Fortinet, pemimpin global solusi keamanan dunia maya yang luas, terintegrasi dan otomatis, mengeluarkan peringatan keamanan bahwa penjahat dunia maya sekarang menargetkan perangkat media dan perangkat IoT yang tidak aman untuk cryptomining.

Hal itu karena banyak dari mereka menggunakan GPU yang kuat untuk memecahkan kode dan mentranskode konten dalam format resolusi tinggi. Perangkat media adalah target yang sangat menarik karena mereka menggunakan GPU yang kuat dikombinasikan dengan keamanan rumah yang lemah. Dan karena mereka cenderung selalu dihidupkan, ada banyak downtime yang dapat dieksploitasi tanpa deteksi.

Cryptojacking adalah teknik baru di mana penjahat siber menyelundupkan malware ke komputer dan perangkat media lainnya, dan kemudian membajak daya pemrosesan komputer untuk melakukan penambangan kripto. Jumlah kasus yang dilaporkan meningkat dan para ahli keamanan cyber memperingatkan individu dan bisnis tentang bahaya tersebut.

“Cryptojacking telah menjadi kekhawatiran yang berkembang. Penjahat dunia maya tidak puas dengan ketersediaan server rentan dan PC untuk membajak untuk menambang cryptocurrency favorit mereka. Jadi, mereka telah menambahkan sumber horisepower komputasional yang lain ke gudang senjata mereka — perangkat IoT, ”kata David Maciejak, Direktur Riset Keamanan, Fortinet.

Karena ledakan dalam Internet of Things (IoT), yang diproyeksikan untuk menghubungkan hingga 20,4 miliar perangkat secara global pada 2020, semakin banyak perangkat elektronik di rumah yang terhubung ke jaringan atau internet.

Menurut Fortinet FortiGuard Labs, Hide ‘N Seek (HNS) bisa menjadi malware pertama di alam liar yang secara aktif menargetkan kerentanan dalam solusi otomatisasi rumah. HNS adalah botnet IoT yang menargetkan router, kamera IP, DVR, serta solusi database lintas platform dan perangkat rumah pintar.

“Ketika pekerjaan dan jejaring sosial kami meluas dan jejak ancaman potensial di rumah kami terus berkembang, sangat penting bagi kami untuk melihat secara segar bagaimana kami dapat melindungi dari bertambahnya jumlah jaringan tempat kami berinteraksi. Dengan prevalensi BYOD (Bawa Perangkat Anda Sendiri), perangkat kerja yang dibawa pulang juga rentan terhadap risiko serangan cyber, ”kata Maciejak.

Fortinet merekomendasikan 3 strategi cybersecurity untuk melindungi jaringan rumah Anda dari penjahat cyber:

1. Pelajari & Temukan Jaringan Rumah Anda

Dengan semakin banyaknya IoT portabel dan perangkat lain yang dipasang atau digunakan oleh anggota keluarga dan teman yang mengunjungi rumah Anda, mungkin sulit untuk mengetahui dengan tepat apa yang ada di jaringan rumah Anda pada waktu tertentu. Lebih sulit lagi mengontrol apa yang diizinkan untuk mereka lakukan.

Ada sejumlah alat keamanan di pasaran saat ini yang dirancang untuk rumah yang dapat mengidentifikasi perangkat yang ingin terhubung ke Internet melalui jaringan Wi-Fi Anda. Banyak dari mereka dapat dengan mudah dikonfigurasi untuk memberi mereka akses ke jaringan tamu Anda, sementara membatasi dan memantau jenis lalu lintas yang mereka hasilkan, aplikasi dan sumber daya rumah yang dapat mereka akses, jumlah waktu mereka dapat terhubung secara online, dan tempat-tempat di Internet yang diizinkan untuk terhubung.

 2. Menerapkan Jaringan Tersegmentasi

Pastikan bahwa pengunjung dan perangkat yang tidak sah terhubung ke jaringan tamu sementara sumber daya penting seperti data keuangan, harus diisolasi dari seluruh jaringan.

• Beli titik akses nirkabel terpisah untuk memisahkan hal-hal seperti sistem permainan dan perangkat IoT dari PC dan laptop Anda.

• Atur jaringan tamu nirkabel untuk pengunjung atau perangkat baru. Sebagian besar jalur akses memungkinkan Anda membatasi akses, mengatur hal-hal seperti firewall, dan memantau perilaku tamu.

• Untuk melindungi sumber daya penting Anda, pertimbangkan membeli perangkat khusus yang terpisah yang hanya digunakan untuk hal-hal seperti perbankan online. Anda juga dapat mengatur perangkat virtual terpisah di laptop atau PC Anda untuk online banking.

• Sebisa mungkin, jagalah pekerjaan dan perangkat pribadi Anda agar tetap terpisah. Siapkan koneksi terpisah untuk bekerja, hanya sambungkan melalui terowongan VPN, dan pertimbangkan enkripsi data sensitif yang berjalan bolak-balik antara jaringan rumah dan perusahaan Anda.

3. Lindungi Semua Perangkat Kritis & Lakukan Pembaruan Reguler

Simpan daftar semua perangkat dan aplikasi penting di jaringan Anda, termasuk pabrikan. Siapkan rutin mingguan untuk memeriksa pembaruan untuk perangkat fisik dan virtual, sistem operasi, aplikasi, dan browser.

• Dapatkan perangkat lunak antivirus dan anti-malware, terus perbarui, dan jalankan secara teratur. Ingat bahwa tidak ada perangkat lunak yang 100% efektif, jadi siapkan jadwal rutin, katakanlah sebulan sekali, di mana Anda menggunakan solusi keamanan kedua atau ketiga untuk memindai perangkat atau jaringan Anda.

• Dapatkan firewall. Kebanyakan paket keamanan rumah menyertakan opsi firewall. Hidupkan. Bahkan pengaturan default lebih baik daripada tidak melakukan apa-apa.

• Gunakan kebersihan kata sandi yang baik. Ubah kata sandi Anda setiap tiga hingga enam bulan. Gunakan loker kata sandi terenkripsi untuk menyimpan kata sandi. Gunakan kata sandi yang berbeda untuk berbagai jenis hal. Jangan mencampur kata sandi pribadi dan kerja Anda.

Press Release