Mengerikan, kamera CCTV yang sejatinya memberikan rasa aman bagi para penggunanya, kini telah menjadi boomerang. Pasalnya peneliti melihat beberapa kode yang digunakan untuk membajak seluruh kamera CCTV di seluruh dunia menjadi botnet atau robot software sehingga hacker dapat menggunakannya untuk memulai Distributed Denial of Service (DDos) serangan cyber.
Menurut perusahaan riset IHS Teknologi, pada 2014 silam ada 245 juta kamera CCTV yang terinstall dan aktif secara global, dan tentu saja, sebagian besar perangkat ini sekarang telah terhubung dan menjadikan mereka bagian dari Internet of Things (IOT).
Namun untuk semantara waktu CCTV mungkin memberikan keamanan untuk lokasi secara fisik dengan merekam aktivitas di sekitar tempat yang dipasang kamera pengintai tersebut, namun peneliti dari Incapsula telah menemukan beberapa CCTV berbasis Linux yang terpasang di mall, perkantoran, rumah warga dan tempat-tempat umum lainnya menjadi botnet.
Para peneliti menemukan bahwa botnet tersebut berada di 900 kamera CCTV di negara seluruh dunia dan mulai untuk menyerang, hal ini memungkinkan para peretas mencuro dan mengumpulkan data pengguna dan data dikirim ke layanan cloud berkapasitas sangat besar yang dimiliki para peretas. Para peneliti tidak mengungkapkan siapa pelakunya, namun orang-orang tentu bisa membayangkan beberapa perusahaan mungkin terlibat di dalamnya.
Peneliti juga menemukan bahwa CCTV yang berbasis Linux bersama dengan BusyBox, yang merupakan paket striped-down Unix utilities yang dirancang untuk sistem dengan sumber daya terbatas telah teridentifikasi hal ini. Malware tersebut menyerang dari scanning untuk semua perangkat jaringan yang berjalan pada BusyBox yang telah gagal untuk mengamankan protokol telnet, menyerang dan membajak dengan botnet, yang kemudian menginstruksikan kamera tersebut untuk mengirimkan serangan HTTP membudak untuk target yang dipilih.
 Sementara itu CCTV saat ini telah tersebar di seluruh dunia, serangan HTTP berasal dari kamera pengintai yang dibajak di India, Peru, Thailand, Vietnam, Mesir, Turki, Indonesia dan Kolombia, hal itu menunjukkan bahwa praktek cybersecurity sangat lemah di negara-negara tersebut.
Namun tidak hanya itu saja, para penilit juga menemukan CCTV yang juga mendapatkan serangan ini di sebuah toko di California, yang menunjukkan bahwa orang juga bisa membuat kesalahan serupa. Mirip dengan router internet, setelah kamera pengintai ini dipasang dan mulai bekerja, orang cenderung meninggalkannya dengan password default admin yang sama saat mereka dikeluarkan dari kotak dengan pengecualian kamera berhenti merekam atau koneksi terputus, dan itu membuat para hacker bisa dengan mudah melakukan aksinya.
Menariknya, para peneliti menemukan bahwa hal ini tidak dilakukan dalam satu botnet tunggal, aksi ini juga dilakukan oleh beberapa individu yang sama dan sedang diperintahkan untuk melakukan serangan dari beberapa lokasi yang berbeda di dunia dengan rentang waktu yang sama, meski kamera tersebut memiliki jenis, model dan merk yang berbeda, dilansir dari ibtimes.co.uk.
Dan hal ini tentu menjadi ironis, sebab peretasan ini terjadi di perangkat yang digembar-gemborkan sebagai penjaga keamanan. Bagaimana, apakah Anda masih ingin memiliki CCTV di rumah sebagai penjaga keamanan yang justru menjadi boomerang bagi pemiliknya?
Â
Gambar: via Ibtimes