Ada Serangan Ransomware Lewat Kamera Pengawas

Jakarta, ID – Kaspersky mengingatkan adanya serangan ransomware baru yang memanfaatkan kamera pengawas/jaringan (internet protocol/IP camera) yang berusaha masuk untuk ‘menyegel’ data perusahaan/bisnis dan mengambil keuntungan.

Para profesional keamanan siber kemungkinan pun akan menjadikan serangan ransomware Akira tersebut sebagai contoh pembelajaran utama untuk tahun-tahun mendatang.

Modus operandinya, penyerang/penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas. Rangkaian kejadian ini mudah diterapkan ke organisasi dan perangkat yang berbeda dalam infrastrukturnya.

“Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi,” ungkap Kaspersky, dikutip InfoDigtal.co.id, Kamis (3/4/2025).

Setelah pelanggaran awal, mereka akan meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi protokol jaringan (remote desktop protocol/RDP) dengan server fail organisasi.

Setelah mengakses server, penjahat siber akan mencoba untuk menjalankan ransomware. Walau sistem keamanan akhir siber (endpoint detection and response/EDR) perusahaan mendeteksi dan mampu mengkarantinanya, hal ini tidak menghentikan para penyerang.

Karena tidak dapat menyebarkan ransomware pada server atau workstation yang dilindungi oleh EDR, para penyerang pun menjalankan pemindaian jarngan lokal (local area network/LAN) dan menemukan kamera video jaringan.

Meskipun ada referensi berulang kali ke webcam dalam laporan investigasi insiden, Kaspersky meyakinikejadian itu  bukan akibat kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.

Beberapa Alasan

Kaspersky menjelaskan beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang ramsomware. Pertama, karena firmware sangat ketinggalan zaman, sehingga perangkat rentan eksploitasi jarak jauh.

Kedua, kamera menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi. Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.

Ketiga, perangkat khusus tidak memiliki, dan kemungkinan tidak mampu mendukung, agen EDR atau kontrol keamanan lain untuk mendeteksi aktivitas berbahaya.

Karena itu, penyerang dapat memasang malware di kamera pengawas dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi/Perusahaan untuk serangan ransomware.

Hindari Ransomware Kamera Pengawas

Kaspersky pun menjabarkan peringkat tindakan pencegahannya, dari yang termudah hingga paling rumit.

1. Perangkat pengawas harus berada dalam subnet yang terisolasi. Jika itu tidak memungkinkan, perangkat harus diberi izin sesedikit mungkin untuk berkomunikasi dengan komputer lain.

2. Nonaktifkan layanan yang tidak penting dan akun default pada perangkat pintar, dan ubah kata sandi default.

3. Gunakan solusi EDR di semua server, stasiun kerja, dan perangkat lain yang kompatibel.

4. Perluas program manajemen kerentanan dan patch untuk mencakup semua perangkat pintar dan perangkat lunak server..

5. Terapkan pemantauan, seperti penerusan telemetri ke sistem security information and event management (SIEM), bahkan pada perangkat khusus yang tidak memungkinkan penerapan EDR, yakni router, firewall, printer, kamera pengawas video, dan perangkat serupa.

6. Pertimbangkan transisi ke Solusi kelas XDR, yang menggabungkan pemantauan jaringan dan host dengan teknologi deteksi anomali, dan alat untuk respons insiden manual dan otomatis. (bdm)