Peneliti dari Avast telah mengidentifikasi botnet yang dikhawatirkan akan mempengaruhi perangkat IoT (Internet of Things) yang disebut 'Torii.' Dikatakan bahwa virus ini menginfeksi perangkat pada tingkat server yang memiliki enkripsi lemah. Torii dapat menerima dan menjalankan perintah yang berbeda, hal inilah yang membuatnya jadi 'sangat canggih' dan mampu untuk menyerang perangkat Smart Home milik Anda.
Avast menyatakan dalam sebuah laporan baru bahwa mereka telah mengamati strain malware baru, yang disebut 'Torii' ini, yang menggunakan 'teknik canggih' untuk menginfeksi perangkat internet dari berbagai gadget. "Saat mempelajari ancaman ini, kami telah menemukan indikasi bahwa operasi ini telah berjalan sejak Desember 2017, mungkin bahkan lebih lama," tutur para peneliti Avast.
Torii adalah nama sejenis gerbang di Jepang, yang umumnya bisa ditemukan di depan kuil-kuil Shinto. Banyak varian dari Mirai IoT yang namanya terinspirasi dari bahasa atau pun budaya Jepang.
Sementara ini, Torii diketahui belum sampai tahap melakukan cryptojacking atau pun serangan DDoS seperti Mirai IoT, botnet yang pernah ditemukan sebelumnya. Meski begitu, para peneliti mengatakan bahwa malware tersebut mampu mengambil dan mengeksekusi perintah dari berbagai jenis pada perangkat yang terinfeksi. Hal inilah yang juga membuatnya jadi sangat canggih. Terlebih lagi, banyak perangkat Smart Home yang terhubung antar satu sama lainnya, dan belum jelas menyoal apakah malware tersebut mampu untuk menyebarkan diri ke perangkat lain.
"Penyelidikan kami akan terus berlanjut, namun [telah] jelas bahwa Torii adalah contoh evolusi [dari] malware IoT, dan kecanggihannya [pun] berada di atas malware yang telah kita teliti sebelumnya," dijelaskan oleh para peneliti Avast.
Setelah Torii menginfeksi perangkat, Torii akan membanjiri perangkat tersebut dengan informasi dan melakukan komunikasi dengan server master. Hal ini memungkinkan para pembuat malware tersebut untuk bisa mengeksekusi kode apa pun atau mengirimkan muatan apa pun ke perangkat yang terinfeksi. "Hal ini menunjukkan bahwa Torii bisa menjadi platform modular untuk digunakan di masa depan," ujar para peneliti Avast.
Apakah Serangan DDOS itu?
DDoS adalah singkatan dari Distributed Denial of Service. Serangan-serangan ini mencoba untuk menghancurkan situs web atau layanan online dengan cara membombardir situs atau layanan tersebut dengan banyak permintaan yang secara berlebihan dan dilakukan dalam waktu yang bersamaan. Lonjakan permintaan sederhana ini bakal membebani server, sehingga hal tersebut dapat menyebabkan situs atau layanan yang terkena serangan menjadi kewalahan dan pada akhirnya jadi tidak dapat beroperasi.
Untuk meningkatkan jumlah permintaan yang diperlukan untuk bisa membobol situs web atau layanan online, para peretas seringkali menggunakan botnet, sebuah jaringan komputer yang dikendalikan dengan menggunakan malware. Malware ini didistribusikan dengan cara mengelabui para pengguna umum sehingga mereka mau mengunduh perangkat lunak tersebut secara tidak sengaja. Biasanya, hal ini dilakukan dengan menipu pengguna agar mengikuti tautan di e-mail atau pun memberikan persetujuan untuk mengunduh sebuah file yang rusak.
