Operator Botnet Kimwolf Ditangkap di Kanada atas Serangan DDoS-for-Hire

Departemen Kehakiman Amerika Serikat (DoJ) mengumumkan penangkapan seorang pria asal Kanada terkait operasi botnet distributed denial-of-service (DDoS) bernama Kimwolf. Penangkapan ini merupakan bagian dari upaya global menindak kejahatan siber yang memanfaatkan serangan DDoS untuk menyasar berbagai target.

Pria berusia 23 tahun bernama Jacob Butler, yang juga dikenal dengan alias "Dort", berasal dari Ottawa, Kanada, dan telah didakwa atas berbagai pelanggaran yang terkait dengan pengembangan dan pengoperasian botnet Kimwolf. Botnet ini dinilai sebagai varian dari AISURU yang sebelumnya telah dikenal dalam komunitas keamanan siber.

Metode dan Target Serangan Kimwolf

DoJ menjelaskan bahwa botnet Kimwolf menargetkan perangkat yang biasanya terlindungi oleh firewall dari akses internet langsung, seperti bingkai foto digital dan kamera web. Perangkat yang terinfeksi ini kemudian "dijadikan budak" oleh operator botnet.

"Operator menggunakan model 'cybercrime-as-a-service' untuk menjual akses ke perangkat terinfeksi kepada penjahat siber lainnya. Operator dan pelanggan mereka memaksa perangkat korban untuk ikut serta dalam serangan DDoS yang menargetkan komputer dan server di seluruh dunia, termasuk alamat IP Jaringan Informasi Departemen Pertahanan AS (DoDIN)," ujar DoJ.

Dokumen pengadilan mengungkapkan bahwa Butler terhubung dengan pengelolaan botnet Kimwolf melalui alamat IP, informasi akun online, dan rekaman pesan Discord dari akun bernama resi[.]to. Identitas Butler sebagai pengelola Kimwolf pertama kali diungkap oleh jurnalis keamanan independen Brian Krebs pada Februari lalu. Butler sempat mengklaim bahwa ia tidak menggunakan persona "Dort" sejak 2021 dan ada pihak lain yang menyamar sebagai dirinya.

Operasi Penindakan dan Dampak Serangan

Penangkapan Butler terjadi tepat dua bulan setelah otoritas AS bekerja sama dengan Kanada dan Jerman melakukan operasi yang berhasil menonaktifkan infrastruktur command-and-control (C2) dari Kimwolf, AISURU, JackSkid, dan Mossad. Operasi ini berdasarkan izin pengadilan dan merupakan langkah signifikan dalam membongkar jaringan kriminal siber global.

Menurut DoJ, Kimwolf telah mengeluarkan lebih dari 25.000 perintah serangan. Sebelum infrastruktur C2-nya ditutup, botnet AISURU/Kimwolf tercatat melakukan beberapa serangan DDoS terbesar dalam sejarah, dengan puncak lalu lintas serangan mencapai 31,4 Terabit per detik (Tbps).

Selain penangkapan Butler, juga telah dikeluarkan surat penyitaan terhadap layanan daring yang mendukung 45 platform DDoS-for-hire, yang memungkinkan aparat penegak hukum untuk melumpuhkan platform-platform tersebut. Salah satu platform yang disita disebut berkolaborasi dengan Kimwolf.

Tuntutan dan Ancaman Hukuman

Butler didakwa dengan satu tuduhan membantu dan mendorong masuknya ke dalam sistem komputer secara ilegal. Jika terbukti bersalah, ia menghadapi hukuman penjara hingga 10 tahun.

Analisis Redaksi

Menurut pandangan redaksi, penangkapan Jacob Butler dan pelumpuhan botnet Kimwolf menjadi contoh nyata bahwa kerjasama internasional antara negara sangat penting dalam menanggulangi kejahatan siber lintas batas. Serangan DDoS dengan kapasitas luar biasa besar seperti 31,4 Tbps menimbulkan ancaman serius bagi stabilitas infrastruktur digital negara dan perusahaan besar.

Lebih jauh, model cybercrime-as-a-service yang digunakan Kimwolf menunjukkan tren mengkhawatirkan di mana kejahatan siber semakin tersentralisasi dan mudah diakses oleh pelaku dengan modal kecil. Hal ini membuka peluang bagi serangan yang lebih masif dan sulit dilacak jika tidak ada upaya penegakan hukum yang konsisten dan teknologi pemantauan yang canggih.

Ke depannya, publik dan pelaku industri keamanan siber harus tetap waspada terhadap evolusi teknik serangan dan meningkatkan kerjasama global. Penegakan hukum yang agresif dan edukasi kepada pengguna perangkat IoT juga menjadi kunci utama meminimalisir risiko serangan serupa.

Untuk informasi lebih lengkap dan perkembangan terbaru soal penindakan kejahatan siber ini, Anda dapat mengikuti berita melalui sumber resmi The Hacker News serta media terpercaya lainnya.