Dalam analisis terbarunya, Computer Response Team Australia (AusCERT) menemukan pembobolan akses data hampir di seluruh dunia. Dalam analisis yang dikemukakan pada konferensi AusCERT tanggal 21 Mei 2012 silam, pencipta sensus memberi AusCERT sembilan terabyte data, termasuk informasi mengenai 1,2 juta perangkat yang diidentifikasi dapat terinfeksi Carna botnet.
AusCERT menemukan fakta bahwa Carna memanfaatkan konfigurasi standar yang digunakan dalam perangkat yang terinfeksi.
Botnet menginfeksi devices yang dapat diakses secara langsung melalui internet, termasuk akses telnet Port 23 tanpa firewall, dan menggunakan data login default seperti admin: admin, admin: password atau root: password. Data login tersebut akan mudah diidentifikasi melalui output dari perintah ifconfig. AusCERT menekankan bahwa kerawanan perangkat ini adalah tanggung jawab produsen dan bukan kesalahan "bodoh" pengguna.
Terkadang, pengguna tidak memiliki waktu luang untuk mengubah pengaturan default perangkat mereka. Mereka cenderung menggunakan sandi yang sudah dibuat oleh produsen. Hal ini sangat disayangkan, karena selain log-in data yang tidak bisa diubah, para pengguna bahkan tidak diberitahu bahwa perangkat memiliki koneksi internet aktif. Selain itu, beberapa perangkat memerlukan IP publik untuk menjangkau penuh fitur agar dapat diakses.
Saat itu, di Australia hanya tercatat sekitar 1,614 dari 1,2 juta perangkat yang terinfeksi. Para ahli mengatakan, bahwa 25% dari perangkat terinfeksi diproduksi oleh TVT Co, 15% dari Netcomm Limited Devices, 13% persen dibuat oleh Aztech Electronics Pte Ltd, dan 11% oleh D-Link.
Mayoritas perangkat kurang terlindungi berada di Cina, diikuti oleh Turki dan India. AusCERT mencatat bahwa untuk menutup lubang keamanan dalam skala global, tim telah menyampaikan hasil penelitian pada semua negara dan asosiasi CERT yang peralatannya terinfeksi lebih dari sepuluh ribu perangkat. Totalnya, ada sekitar 22 negara yang menerima hasil penelitian tersebut.
AusCERT mengatakan bahwa mayoritas lubang keamanan dapat diatasi hanya dengan menutup port 23. Carna botnet dikembangkan sedemikian rupa yang hanya dapat dihapus dengan me-reset perangkat keras maupun reboot.
Tidak ada komentar:
Posting Komentar