Waspada! Torii Bot Menyerang Smart Home

Jakarta, Wikimedan – Peneliti dari Avast telah mengidentifikasi botnet yang dikhawatirkan akan mempengaruhi perangkat IoT yang bernama Torii. Torii merupakan sebuah virus yang menginfeksi perangkat pada tingkat server yang memiliki enkripsi lemah virus dapat menerima dan menjalankan perintah yang berbeda. Hal ini membuat Torii semakin cerdas dan siap menyerang perangkat Smart Home Anda.

Laporan terbaru Avast menyebutkan bahwa mereka telah mengamati strain malware baru, Torii yang menggunakan teknik canggih untuk menginfeksi perangkat internet dari berbagai gadget.

“Saat kami mempelajari ancaman ini, kami telah menemukan indikasi bahwa operasi ini telah berjalan sejak Desember 2017, mungkin bahkan lebih lama,” tutur para peneliti Avast.

Sementara, Torii belum melakukan cryptojacking atau serangan DDoS, para peneliti mengatakan malware itu mampu mengambil dan mengeksekusi perintah dari berbagai jenis pada perangkat yang terinfeksi. Saat ini, Torii hanya menyerang perangkat Smart Home saja. Terlebih lagi, banyak perangkat Smart Home yang terhubung satu sama lain dan belum jelas apakah malware mampu menyebar ke perangkat lain.

“Saat kami mempelajari ancaman ini, kami telah menemukan indikasi bahwa operasi ini telah berjalan sejak Desember 2017, mungkin bahkan lebih lama. Penyelidikan kami akan terus berlanjut, namun jelas bahwa Torii adalah contoh evolusi malware IoT. Kecanggihannya berada di atas malware pun yang telah kita teliti sebelumnya,” tutur para peneliti Avast dalam keterangan tertulisnya.

Setelah Torii menginfeksi perangkat, Tori akan membanjiri perangkat dengan informasi dan berkomunikasi dengan server master. Ini memungkinkan pembuat malware untuk mengeksekusi kode apa pun atau mengirimkan muatan apa pun ke perangkat yang terinfeksi.

“Hal ini menunjukkan bahwa Torii bisa menjadi platform modular untuk digunakan di masa depan,” jelas para peneliti.

DDoS (Distributed Denial-of-Service) sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem atau jaringan. Serangan ini mencoba untuk menghancurkan situs web atau layanan online dengan membombardir mereka dengan banyak permintaan yang berlebihan dalam waktu yang bersamaan. Lonjakan permintaan sederhana membebani server sehingga dapat menyebabkan mereka menjadi kewalahan dan tidak beroperasi.

Untuk meningkatkan jumlah permintaan yang diperlukan untuk membobol situs web populer atau layanan online, peretas sering kali menggunakan botnet atau jaringan komputer yang dikendalikan dengan malware. Malware didistribusikan dengan mengelabui pengguna agar mengunduh perangkat lunak secara tidak sengaja. Biasanya dengan menipu pengguna agar mengikuti tautan di email atau menyetujui untuk mengunduh file yang rusak.