Sikat Gigi Tidak Luput dari Serangan Siber
- Pixabay
VIVA Tekno – Serangan siber lewat perangkat komputer, laptop maupun smartphone sudah biasa. Tapi, bagaimana kalau serangan siber lewat sikat gigi? Ini bukan berita bohong.
Baru-baru ini ditemukan oleh sebuah perusahaan perangkat sikat gigi pintar (smart toothbrush) di Swiss. Situs resmi mereka mengalami serangan distributed denial of service (DDoS).
Jutaan sikat gigi tersebut digunakan untuk membanjiri suatu layanan online dengan trafik kunjungan yang tidak wajar, sehingga situs tersebut menjadi lemot dan tidak bisa diakses, seperti dikutip dari situs ZDNet, Minggu, 11 Februari 2024.
Namun, pada umumnya, perangkat elektronik pintar seperti ini jarang mendapatkan update sistem keamanan, sehingga menjadi celah bagi para hacker atau pelaku kejahatan siber untuk melakukan serangan.
Dengan lokasi perangkat yang berbeda-beda dan jumlahnya sangat banyak, pastinya juga akan sulit untuk dilacak. Peretasan sikat gigi pintar tersebut pertama kali dilaporkan oleh firma keamanan siber bernama Fortinet, yang kemudian diberitakan oleh koran Swiss Aargauer Zeitung.
Prosesnya, hacker mendapatkan akses pada jaringan sikat gigi tersebut, kemudian mengubahnya menjadi botnet, meskipun sikat gigi pintar sejatinya digunakan untuk melacak dan meningkatkan kebiasaan pengguna dalam menjaga kebersihan mulut.
Botnet merupakan sekumpulan program yang terinfeksi oleh software berbahaya (malicious software/malware) dan terhubung ke internet, yang berada di kendali pihak tertentu, dalam hal ini adalah hacker.
Nah, jaringan ini yang kemudian digunakan untuk melancarkan serangan DDoS ke situs perusahaan. Serangan ini dilakukan untuk membanjiri situs web dengan trafik palsu dari jaringan komputer yang terinfeksi bot.
Akibatnya, situs perusahaan Swiss tersebut tidak bisa dibuka selama beberapa jam. Peretasan ini dilaporkan menyebabkan kerugian finansial hingga mencapai satu juta Euro.
Dilaporkan, sikat gigi pintar tersebut rentan terhadap peretasan karena sistem operasinya (OS) yang berbasis Java. Java diketahui memang memiliki sejumlah kerentanan yang bisa disalahgunakan kriminal siber, misalnya untuk injeksi kode berbahaya.