WARTAKOTALIVE.COM, JAKARTA - Di era digital yang semakin terkoneksi, kamera pengawas berbasis Internet Protocol (IP) telah menjadi salah satu elemen penting dalam sistem keamanan, baik di lingkungan perumahan, perkantoran, maupun fasilitas publik.

Kamera IP merupakan perangkat pengintai yang dapat diakses melalui jaringan internet. Kamera ini memungkinkan pengguna untuk mengakses dan memantau rekaman secara real-time dari mana saja.

Namun, konektivitas inilah yang menjadi pintu masuk bagi pelaku kejahatan siber, terutama jika perangkat tidak dilengkapi dengan sistem keamanan yang memadai.

Banyak kamera IP yang menggunakan kredensial default atau tidak dienkripsi dengan baik, sehingga menjadi target empuk bagi pelaku serangan ransomware.

Seperti dilansir dalam keterangan resmi Kaspersky, Senin (7/4/2025) mengungkapkan bahwa serangan ransomware Akira menjadi salah satu contoh nyata bagaimana peretas mengeksploitasi perangkat pengawasan video untuk mengenkripsi data penting organisasi. 

Dengan meretas kamera pengawas, mereka berhasil mendapatkan akses ke jaringan perusahaan dan melumpuhkan sistem dengan ransomware.

Fenomena ini menegaskan bahwa perangkat IoT (Internet of Things) seperti kamera IP yang sering dianggap aman ternyata bisa menjadi titik lemah dalam infrastruktur keamanan siber.

Perusahaan yang menggunakan kamera pengawas berbasis IP harus mulai mempertimbangkan risiko keamanan yang ditimbulkan oleh perangkat ini.

Banyak kamera IP yang masih menggunakan firmware lama dan tidak memiliki perlindungan keamanan memadai, sehingga menjadi sasaran empuk bagi peretas.

Oleh karena itu, memahami cara kerja serangan ini dan langkah pencegahannya menjadi sangat penting bagi setiap organisasi.

Serangan ini dimulai dengan eksploitasi kerentanan dalam aplikasi yang dapat diakses publik. Setelah mendapatkan akses awal, peretas menggunakan alat akses jarak jauh seperti AnyDesk untuk masuk ke dalam sistem dan mencoba menyebarkan ransomware melalui server file organisasi.

Jika sistem keamanan mendeteksi dan mengkarantina malware tersebut, peretas akan mencari celah lain yang lebih rentan.

Kamera IP sering kali menjadi target ideal karena beberapa alasan utama. Pertama, banyak perangkat ini masih menggunakan firmware usang yang mudah dieksploitasi.

Kedua, sebagian besar kamera pengawas berbasis Linux, yang memungkinkan peretas menjalankan perintah berbahaya di dalamnya.

Ketiga, perangkat ini umumnya tidak memiliki sistem keamanan seperti Endpoint Detection and Response (EDR), yang membuatnya lebih rentan terhadap serangan.

Setelah berhasil menguasai kamera IP, peretas dapat menggunakannya sebagai titik awal untuk menyebarkan ransomware ke jaringan yang lebih luas.

Dengan menanamkan malware pada perangkat tersebut, mereka bisa mengenkripsi server utama perusahaan, yang kemudian dapat menyebabkan gangguan operasional serius hingga kerugian finansial yang besar.

Langkah pencegahan

Agar tidak menjadi korban berikutnya, organisasi perlu menerapkan beberapa langkah pencegahan yang direkomendasikan oleh Kaspersky. Salah satu langkah pertama adalah membatasi akses ke perangkat jaringan, termasuk kamera IP. 

Perangkat ini sebaiknya ditempatkan dalam subnet yang terisolasi dan hanya diberikan izin akses yang benar-benar diperlukan. Dengan cara ini, bahkan jika kamera diretas, dampaknya tidak akan langsung menyebar ke seluruh jaringan.

Selain itu, sangat penting untuk menonaktifkan layanan dan akun default yang tidak diperlukan pada perangkat IoT. Banyak serangan siber berhasil karena pengguna tidak mengubah kata sandi default atau tidak menonaktifkan akses yang tidak perlu.

Menggunakan solusi EDR yang kompatibel juga bisa menjadi langkah efektif untuk mendeteksi aktivitas mencurigakan sejak dini.

Langkah lain yang tidak kalah penting adalah memperbarui firmware dan perangkat lunak secara berkala. Program manajemen kerentanan dan patch harus mencakup semua perangkat pintar yang terhubung ke jaringan, termasuk kamera pengawas.

Organisasi juga sebaiknya menerapkan pemantauan yang lebih ketat terhadap perangkat ini dengan menggunakan sistem SIEM untuk menganalisis dan mendeteksi anomali sebelum terjadi serangan.

Serangan ransomware melalui kamera IP menunjukkan bahwa perangkat IoT bisa menjadi titik masuk yang berbahaya bagi peretas.

Keamanan siber tidak lagi hanya tentang melindungi komputer dan server, tetapi juga perangkat lain yang terhubung ke jaringan.

Dengan menerapkan langkah-langkah pencegahan yang tepat, organisasi dapat meminimalkan risiko serangan dan melindungi data serta sistem operasional mereka dari ancaman yang semakin kompleks.

Kaspersky menekankan bahwa keamanan siber harus menjadi prioritas bagi setiap perusahaan, terutama dalam menghadapi metode serangan yang terus berkembang.

Dengan strategi keamanan yang komprehensif, organisasi bisa mengurangi risiko kebocoran data dan memastikan kelangsungan bisnis mereka tetap terjaga.