Firmware Usang dan Password Default Jadi Pintu Masuk Favorit Ransomware ke Kamera Pengawas IP

WARTAKOTALIVE.COM, JAKARTA - Di era digital yang semakin terkoneksi, kamera pengawas berbasis Internet Protocol (IP) telah menjadi salah satu elemen penting dalam sistem keamanan, baik di lingkungan perumahan, perkantoran, maupun fasilitas publik.

Kamera IP merupakan perangkat pengintai yang dapat diakses melalui jaringan internet. Kamera ini memungkinkan pengguna untuk mengakses dan memantau rekaman secara real-time dari mana saja.

Namun, konektivitas inilah yang menjadi pintu masuk bagi pelaku kejahatan siber, terutama jika perangkat tidak dilengkapi dengan sistem keamanan yang memadai.

Banyak kamera IP yang menggunakan kredensial default atau tidak dienkripsi dengan baik, sehingga menjadi target empuk bagi pelaku serangan ransomware.

Seperti dilansir dalam keterangan resmi Kaspersky, Senin (7/4/2025) mengungkapkan bahwa serangan ransomware Akira menjadi salah satu contoh nyata bagaimana peretas mengeksploitasi perangkat pengawasan video untuk mengenkripsi data penting organisasi. 

Dengan meretas kamera pengawas, mereka berhasil mendapatkan akses ke jaringan perusahaan dan melumpuhkan sistem dengan ransomware.

Fenomena ini menegaskan bahwa perangkat IoT (Internet of Things) seperti kamera IP yang sering dianggap aman ternyata bisa menjadi titik lemah dalam infrastruktur keamanan siber.

Perusahaan yang menggunakan kamera pengawas berbasis IP harus mulai mempertimbangkan risiko keamanan yang ditimbulkan oleh perangkat ini.

Banyak kamera IP yang masih menggunakan firmware lama dan tidak memiliki perlindungan keamanan memadai, sehingga menjadi sasaran empuk bagi peretas.

Oleh karena itu, memahami cara kerja serangan ini dan langkah pencegahannya menjadi sangat penting bagi setiap organisasi.

Serangan ini dimulai dengan eksploitasi kerentanan dalam aplikasi yang dapat diakses publik. Setelah mendapatkan akses awal, peretas menggunakan alat akses jarak jauh seperti AnyDesk untuk masuk ke dalam sistem dan mencoba menyebarkan ransomware melalui server file organisasi.

Jika sistem keamanan mendeteksi dan mengkarantina malware tersebut, peretas akan mencari celah lain yang lebih rentan.

Kamera IP sering kali menjadi target ideal karena beberapa alasan utama. Pertama, banyak perangkat ini masih menggunakan firmware usang yang mudah dieksploitasi.

Kedua, sebagian besar kamera pengawas berbasis Linux, yang memungkinkan peretas menjalankan perintah berbahaya di dalamnya.

Ketiga, perangkat ini umumnya tidak memiliki sistem keamanan seperti Endpoint Detection and Response (EDR), yang membuatnya lebih rentan terhadap serangan.