Connect with us

Berita

Antisipasi Serangan Terhadap IoT Melalui Telnet, F5 Labs Berikan Solusinya

Published

on

Trenteknologi.com – F5 Networks kembali merilis Threat Analysis Report mereka yang bertajuk “The Hunt for IOT: The Growth and Evolution of Thingbots Ensures Chaos” Volume ke-4.  F5 Labs dan partner mereka yang mensuplai data, Loryka, telah melakukan penelitian mengenai serangan terhadap perangkat Internet of Things (IoT) selama 2 tahun. IoT makin menghubungkan dunia melalui Internet melalui berbagai perangkat.

Gartner mendapati pada 2017 terdapat 8,4 miliar perangkat IoT yang dipakai di seluruh dunia (tak termasuk smartphone, tablet, dan komputer). Pada 2020, diprediksi jumlahnya akan melonjak sampai 20,4-30,7 miliar. Tapi pada saat yang sama, serangan terhadap perangkat IoT juga makin tinggi dengan tujuan melakukan DDoS attack, mine cryptocurrency, pencurian data, pengintaian, dimanfaatkan sebagai proxy server, penyebaran ransomware, mendistribusikan spam, click fraud, dan sebagainya.

Hasil riset F5 Labs mendapati sebanyak 44 persen lalu lintas serangan berasal dari China, dan dari alamat IP di network China, seperti Chinanet, China Telecom, dan China Unicom, yang merupakan aktor penyerang tertinggi pada laporan F5 Labs sebelumnya. Di belakang China, penyerang lain berasal dari Amerika Serikat dan Rusia.

F5 Labs juga mendapati konsistensi kesamaan network dan alamat IP dari penyerang selama dua tahun riset. Jaringan tersebut biasanya membolehkan penggunanya melakukan apa saja yang mereka mau tanpa ikut campur (bulletproof hosting provider). Tak jarang, jaringan tersebut memang tak bisa mendeteksi atau merespons serangan dengan baik, seperti jaringan di rumah biasa. Oleh sebab itu, F5 Labs juga merilis alamat-alamat IP penyerang itu.

Sasaran penyerang hampir seluruh dunia. Di mana saja perangkat IoT yang rentan dipasang, penyerang akan langsung menemukannya. Negara yang paling banyak diserang adalah Amerika Serikat, Singapura, Spanyol, dan Hungaria. Para penyerang akan mencari titik kerentanan di dalam perangkat IoT, menanamkan thingbot (botnet di dalam perangkat IoT) terkuat. Beberapa botnet yang namanya sudah cukup familiar seperti Remaiten, Mirai, Hajime, Brickerbot (thingbot agresif yang diciptakan untuk merusak segala perangkat yang terinfeksi Mirai), IRCTelnet, Satori, Persirai, Reaper, dan Hide ‘N Seek.

Metode paling sederhana yang dipakai penyerang adalah brute force attack (meretas password) yang memanfaatkan kerentanan port 23 di jaringan telekomunikasi (telnet), menanamkan botnet atau memasukkan botnet yang bisa tumbuh sendiri, kemudian melakukan aksinya. Dari data F5 Labs diketahui bahwa dibandingkan 2016, pada Q1 2017 terjadi peningkatan serangan brute force sebesar 249 persen. Tapi menurun terus sampai Q4 2017 sebesar 77 persen. “Kami mengira, brute force attack berada di akhir musimnya, sebab kami lihat penyerang menggunakan metode lain dalam menyerang perangkat IoT dalam setahun terakhir,” kata Sara Boddy, Direktur F5 Labs.

 F5 Labs menduga penyerang telah mengembangkan metode-metode baru yang secara teknis lebih mudah. Metode-metode baru itu hanya butuh sedikit step dalam rencana penyerangan dan juga menyerang lebih sedikit perangkat, sebab yang diserang adalah port dan protocol yang tidak standar, pabrikan khusus, tipe perangkat dan model yang khusus pula.

F5 Labs juga melihat penyerang mengembangkan metodenya dan memanfaatkan serangan untuk mengeruk uang sebanyak-banyaknya dari perangkat yang terinfeksi. IoT adalah bisnis besar, mencapai triliunan dolar pada 2020 nanti, menurut estimasi IDC.

Secara khusus, F5 Labs melakukan pengamatan terhadap botnet Mirai pada periode  1Juni – 31 Desember 2017. Tingkat serangan Mirai masih lebih besar dibandingkan saat pengembangan dan serangan Mirai pada 2016. Pada periode itu terjadi peningkatan drastis infeksi Mirai di Amerika Latin, dan naik sedikit di AS bagian barat, Kanada, Afrika, Asia Tenggara, dan Australia. Infeksi Mirai terbesar di kawasan Asia terjadi di Jepang, Korea Selatan, Taiwan, dan India. F5 Labs menduga bahwa Mirai sebetulnya belum mengeluarkan seluruh potensinya, jadi ancaman masih terlalu besar untuk diabaikan.

Rekomendasi F5 Labs

  • Lakukan reset password saat membeli perangkat IoT
  • Terapkan enkripsi pada jaringan nirkabel di rumah
  • Bagi perusahaan, tetapkan sistem otentifikasi multifaktor
  • Rajin-rajinlah memeriksa keamanan perangkat di perusahaan
  • Pastikan ada back-up untuk layanan penting, siapa tahu provider Anda terkena serangan thingbot
  • Terapkan dekripsi di dalam jaringan untuk menangkap lalu lintas mencurigakan yang bersembunyi di trafik yang terenkripsi
  • Pastikan perangkat IoT di jaringan terhubung dengan sistem pencegahan dan pendeteksi keamanan (IPS/IDS)
  • Bagi pabrikan, terapkan proses Secure Software Development Lifecycle (SDLC)
  • Jangan pakai kredensial admin paling basic untuk pengelolaan secara remote dan jangan juga pakai kode keras pada kredensial admin
  • Pabrikan juga sebaiknya tidak membiarkan terjadinya brute force attack
  • Izinkan pemblokiran IP dan melakukan upgrade dan patch secara remote

Hobinya ngoprek Android. Bahkan Android sudah dianggap seperti saudara kandungnya sendiri. Menurutnya, jika ia memakan Es Krim dengan Sandwich, Coklat KitKat dan Permen Jelly Bean adalah tindakan kanibalisme....

Advertisement
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Berita

Lenovo Berikan Promo Menarik untuk Pembelian Data Center Selama Bulan Ramadhan

Published

on

Trenteknologi.com – Dalam menyambut Ramadhan dan momen tengah tahun Lenovo mengadakan promo untuk produk-produk data center unggulan. Promo yang berlangsung sejak tanggal 1 April hingga 31 Mei 2018 ini memberikan berbagai penawaran menarik bagi kalangan profesional dan pelaku bisnis yang ingin meningkatkan produktivitas kerja dan memberikan nilai tambah bagi bisnis mereka melalui solusi bisnis inovatif dan terdepan di bidangnya.

Server Lenovo Dengan 1 dan 2 Prosesor atau lebih

Server Lenovo dengan 1 prosesor, seperti Lenovo System x3250 M6 dan TS460 adalah server andal yang menggunakan prosesor hingga Intel® Xeon® E3-1200 v5 terbaru untuk perusahaan skala kecil dan menengah yang dirancang untuk mendukung beban kerja infrastruktur seperti contohnya email, dokumen, percetakan, Retail Point of Sale dan aplikasi kantor cabang. Server jenis ini sudah dioptimalkan untuk kebutuhan usaha kecil menengah (SMB), kantor yang terletak di luar daerah, dan lingkungan komputasi tersebar (distributed environment). Dalam program ini, pelanggan akan mendapatkan voucher belanja Rp1.500.000 untuk pembelian setiap unit server berjenis 1 prosesor.

Adapun untuk server Lenovo dengan 2 prosesor atau lebih, yakni  Lenovo x3500 M5, x3550 M5, x3650 M5, x3690 X5, x3850 X5, x3850 X6, x3950 X5, x3950 X6, x3750 M4, Blade HS23 E, HS23, x220, x222, x240, x240 M5 akan mendapatkan voucher belanja senilai Rp3.000.000 di setiap pembelian unitnya. Server-server dengan kinerja tinggi ini dioptimalkan untuk cloud, virtualisasi, big data, dan analytics sehingga dilengkapi dengan dua atau lebih prosesor Intel® Xeon® E5/E7 v4 yang memberikan kinerja CPU 44% lebih cepat, jumlah inti (core) 22% lebih banyak, memori 12% lebih cepat, kinerja Hadoop hingga 23% lebih cepat, serta enkripsi data 30% lebih kencang dibanding generasi sebelumnya demi mendukung pengambilan keputusan bisnis yang real-time.

ThinkSystem

Server Lenovo ThinkSystem seperti SR530, SR550, SR570, SR590, SR630, SR650, ST550, SR850, SR950, SN550, SN850, SD530 adalah sebuah rangkaian produk dari divisi Lenovo Data Center Group (DCG) yang berbasis hardware. Di dalamnya, terdapat rangkaian produk server untuk berbagai kebutuhan. Mulai dari Lenovo x86 Server ber-chassis Rack maupun Tower yang sudah mendapat refresh dari keunggulan prosesor Intel Xeon Scalable Platform terbaru, hingga jenis server High Performace Computing (HPC) berpendingin cairan seperti Lenovo NeXtScale System M5. Melalui promo ini, pelanggan akan mendapatkan voucher belanja senilai Rp. 3.000.000 setiap pembelian unitnya.

Windows Server ROK dan Lenovo Storage

Dalam sistem komputasi bisnis tentu saja diperlukan perangkat penyimpanan data yang tangguh dan kapasitasnya memadai. Untuk setiap pembelian Lenovo Storage S2200 atau S3200, pelanggan akan mendapatkan benefit voucher belanja sebesar Rp 3.000.000, sedangkan untuk pembelian Windows Server ROK (Reseller Option Kits) yang mencakup berbagai paket skalabilitas (Standard, Datacenter, Storage, dan SQL) yaitu 01DA088, 00Y6328, 00Y6332, 01DA056, 01DA066, 01GU569, 01GU573, 01GU577, 01GU581 dan 01GU584 pelanggan akan mendapatkan benefit voucher belanja sebesar Rp1.500.000 untuk setiap unitnya.

Promo Ramadhan Lenovo merupakan penawaran menarik bagi para profesional dan pelaku bisnis untuk dapat merasakan pengalaman terbaik melalui berbagai solusi inovatif dan efisien. Selain itu, melalui promo ini pula, Lenovo ingin kembali menguatkan komitmennya sebagai mitra terpercaya yang dapat mendukung dan memenuhi kebutuhan para penggunanya untuk mencapai performa bisnis yang maksimal.

Continue Reading

Berita

F5 Luncurkan Advance WAF Sebagai Solusi Perlindungan Aplikasi Multi-Cloud

Published

on

Trenteknologi.com – F5 resmi meluncurkan Advanced Web Application Firewall (WAF), yang akan menjadi sebuah solusi perlindungan tak terkalahkan untuk keamanan aplikasi (firewall). Seiring upaya industri untuk meningkatkan perlindungan dari semakin berkembangnya ancaman terhadap aplikasi, F5 juga mengembangkan portfolio solusi terintegrasi dan mandiri yang khusus didesain untuk keamanan aplikasi.

“Riset terbaru dari F5 Labs menunjukkan, aplikasi adalah target awal pada sebagian besar upaya pembobolan. Ini menunjukkan, aplikasi manapun bisa menjadi sasaran serangan. F5 menawarkan aplikasi perlindungan terlengkap, dengan Advanced WAF sebagai teknologi fundamental yang bisa diterapkan, dikelola, serta model konsumsi yang sesuai keinginan konsumen,” kata Ram Krishnan, SVP dan General Manager unit Security Business F5.

Lalu menurut Ram Krishnan, para penjahat Cyber seringkali menggunakan software yang khusus didesain untuk membawa serangan berbahaya atau dikenal sebagai exploit. Selain exploit berlapis dan canggih, mereka juga menggunakan gelombang ancaman otomatis, memanfaatkan bot, dan melakukan semuanya berbasis perangkat internet (Internet of Things/IoT) yang bisa menghindari pendeteksian berdasarkan ciri sederhana atau reputasinya.

Advanced WAF yang merupakan produk terbaru F5, mendukung berbagai model konsumsi dan lisensi termasuk yang berbasis per-app, billing, langganan, dan utilitas agar pusat cloud dan pusat data bisa berjalan secara fleksibel dan maksimal.

Walaupun saat ini F5 telah memimpin industri dalam penyediaan WAF, namun solusi terbaru keamanan yang diluncurkan oleh F5 ini akan membuatnya lebih kompetitif. Sebab, Advanced WAF ikut menguatkan dan mendukung kinerja berbagai produk sebelumnya seperti WAF Express dan layanan Silverline WAF. Advanced WAF menawarkan fungsi yang berbeda untuk pelanggan, diantaranya:

  • Perlindungan terkuat terhadap pencurian dan penyalahgunaan data
  • Satu-satunya WAF yang memiliki fungsi mitigasi komprehensif terhadap ancaman bot di web dan mobile
  • Pendeteksian pada Layer 7 DDoS menggunakan machine learning dan analisa tingkah laku (behavioral analytics) untuk akurasi tinggi
  • Solusi WAF yang paling terukur di pasar

Dengan demikian, SecOps (keamanan dan operasional) akan berkolaborasi dengan lebih baik lagi bersama DevOps (pengembangan dan operasional) dan NetOps (jaringan dan keamanan) dalam menempatkan layanan perlindungan aplikasi pada environment apapun, baik aplikasi yang dikonfigurasi untuk individual maupun massal.

Pendekatan holistik ala F5 untuk mengamankan aplikasi ini bertujuan mengurangi kerumitan manajemen, meningkatkan biaya operasional (OpEx), dan mengantarkan layanan secara efisien untuk menetralkan serangan.

Continue Reading

Berita

Xiaomi Buka 6 Authorized Mi Store di Medan, Malang dan Jabodetabek

Published

on

Trenteknologi.com – Keseriusan Xiaomi untuk pasar Indonesia kini semakin diperkuat dengan kembali dibukanya secara resmi Authorized Mi Store di Indonesia. Kali ini Xiaomi membuka toko offline-nya tersebut serempak sebanyak 6 toko di Medan, Malang dan Jabodetabek. Saat ini Medan telah menjadi kota ketiga terpadat di Indonesia dan juga merupakan pusat ekonomi untuk kawasan Sumatera Utara. Lalu untuk kota Malang, Xiaomi menjadikan kota terbesar kedua di Indonesia dengan potensi wisatanya yang besar tersebut untuk lokasi toko offline Xiaomi.

“Tingkat permintaan produk kami di Indonesia sangat fenomenal, dan salah satu cara untuk memenuhi permintaan tersebut adalah dengan meningkatkan keberadaan kami. Itulah mengapa kami membuka tidak hanya satu, atau dua, tetapi enam Authorized Mi Store secara bersamaan,” ungkap Steven Shi, Head of Xiaomi South Pacific Region and Xiaomi Indonesia Country Manager, saat dijumpai pada acara peresmian pembukaan Authorized Mi Store di Medan.

Dengan adanya Authorized Mi Store tersebut, para Mi Fans di Indonesia akan semakin mudah untuk membeli berbagai produk milik Xiaomi seperti Redmi Note 5 yang baru saja diluncurkan, Redmi 5, Redmi 5 Plus, Redmi 5A, Redmi Note 5A, Redmi Note 5A Prime dan Mi A1. Bahkan disana para Mi Fans juga akan dapat menemukan produk ekosistem milik Xiaomi seperti Mi Band, Mi Power Bank dan Mi Bluetooth Speaker. Dan para Mi Fans juga dapat mencoba secara langsung produk-produk tersebut sebelum membelinya di Mi Store.

“Erajaya Group sebagai distributor terkemuka di Indonesia sangat senang bisa membuka enam Authorized Mi Store sekaligus di enam titik hari ini. Semua toko dikembangkan dan dikelola dalam kemitraan dengan Xiaomi untuk memastikan bahwa toko melambangkan identitas Xiaomi,” ujar Hasan Aula, CEO PT. Erajaya Swasembada Tbk. “Kami ingin memberikan kesempatan bagi pelanggan untuk melihat dan merasakan produk Xiaomi yang inovatif secara langsung sehingga ketika mereka keluar dari toko, mereka lebih memahami alasan mengapa Xiaomi menjadi sepopuler ini di Indonesia.”

Terlihat para pelanggan yang antusias mengantri, untuk menjadi pengunjung yang paling pertama pada pembukaan Authorized Mi Store di Roxy Mas dan AEON Mall Jakarta. Xiaomi meresmikan pembukaan enam Authorized Mi Store terbaru di Indonesia. Kehadiran Authorized Mi Store memberikan kesempatan kepada pelanggan untuk mencoba dan mendapatkan berbagai produk Xiaomi secara langsung, termasuk smartphone dan produk ekosistem. Pembukaan toko secara bersamaan ini menunjukkan komitmen Xiaomi di Indonesia untuk terus menghadirkan produk teknologi yang berkualitas tinggi dan memberikan pengalaman pengguna yang lebih baik.

Para pelanggan dan Mi Fans terlihat mengantri untuk menjadi pengunjung yang pertama di Authorized Mi Store terbaru. Di seluruh enam toko yang dibuka hari ini diresmikan dengan pemotongan pita dan nasi tumpeng. Acara peresmian ini juga disiarkan secara online di akun Instagram resmi Xiaomi @XiaomiIndonesia dan saluran YouTube Mi Indonesia, sehingga para penonton dapat ikut merasakan kegembiraan acara ini.

“Misi perusahaan kami adalah untuk membawakan inovasi kepada semua orang. Pembukaan Authorized Mi Store di Medan dan Malang serta di berbagai lokasi di seluruh Indonesia ini adalah perwujudan dari harapan kami tersebut. Ini adalah tentang membuat orang di seluruh Indonesia dapat memiliki akses yang mudah untuk mendapatkan berbagai produk smartphone serta rangkaian produk ekosistem kami.” tambah Steven Shi.

 

Berikut ini adalah daftar alamat dan informasi kontak Authorized Mi Store yang baru dibuka:

 

  1. Lt LG No 16, Centre Point Medan, Jl. Timor Blok H – I, Komplek Medan, Medan Timur, Kota Medan, Sumatera Utara
  2. Lt 2 SF 84-86, Mall Olympic Garden Malang, Jl. Kawi Kauman, Klojen, Kota Malang, Jawa Timur
  3. FF Unit 183-185, Gandaria City, Jl. Sultan Iskandar Muda, Kebayoran Lama Utara, Kota Jakarta Selatan, DKI Jakarta
  4. Lt GF Unit G-12, AEON MALL Jakarta Garden City, Jl. Jakarta Garden City, RT.1/RW.6 Cakung Timur, Kota Jakarta Timur, DKI Jakarta
  5. FF-L1-23, Cibubur Junction, Jalan Jambore No.1, Cibubur, Ciracas, RT.8/RW.7, Jakarta Timur, DKI Jakarta
  6. Ruko Niaga Roxy Mas, Blok D1 No. 1-2, Jl. KH Hasyim Ashari, Jakarta Pusat, DKI Jakarta

Continue Reading

Jooble.id

Advertisement
Advertisement

Tips & Trick

Review

Advertisement

Xiaomi Corner

Advertisement

Top 5