DoJ Hentikan Botnet IoT 3 Juta Perangkat Penyebab Serangan DDoS 31,4 Tbps
Departemen Kehakiman Amerika Serikat (DoJ) mengumumkan keberhasilan mereka dalam mengganggu infrastruktur komando dan kontrol (C2) yang digunakan oleh beberapa botnet Internet of Things (IoT) besar seperti AISURU, Kimwolf, JackSkid, dan Mossad. Operasi ini dilakukan atas otorisasi pengadilan dan melibatkan kerja sama internasional dengan penegak hukum Kanada dan Jerman.
Dalam operasi ini, sejumlah perusahaan teknologi besar turut berperan aktif membantu investigasi, termasuk Akamai, Amazon Web Services, Cloudflare, DigitalOcean, Google, Lumen, Nokia, Okta, Oracle, PayPal, SpyCloud, Synthient, Team Cymru, Unit 221B, dan QiAnXin XLab. Sinergi antara sektor publik dan swasta ini menjadi kunci keberhasilan mematahkan aktivitas botnet yang selama ini menjadi ancaman global.
Rekor Serangan DDoS 31,4 Tbps dan Dampaknya
Botnet IoT tersebut meluncurkan serangan Distributed Denial-of-Service (DDoS) yang menargetkan berbagai korban di seluruh dunia. DoJ menyatakan bahwa beberapa serangan ini mencapai kecepatan hingga 30 Terabit per detik (Tbps), sebuah rekor yang belum pernah terjadi sebelumnya.
Laporan dari Cloudflare pada bulan lalu menyebutkan bahwa botnet AISURU/Kimwolf bertanggung jawab atas serangan DDoS masif berkapasitas 31,4 Tbps yang terjadi pada November 2025 dan berlangsung hanya selama 35 detik. Selain volume serangan yang sangat besar, botnet ini juga memicu serangan hyper-volumetrik dengan rata-rata 3 miliar paket per detik (Bpps), 4 Tbps, dan 54 juta permintaan per detik (Mrps).
Identitas dan Modus Operandi Botnet
Jurnalis keamanan independen Brian Krebs melacak administrator botnet Kimwolf yang diduga bernama Jacob Butler alias Dort, berusia 23 tahun dari Ottawa, Kanada. Butler membantah keterlibatannya sejak 2021 dan mengklaim bahwa akunnya telah disalahgunakan oleh pihak lain. Selain itu, ada satu tersangka lain berusia 15 tahun yang tinggal di Jerman. Namun, hingga kini belum ada penangkapan resmi yang diumumkan.
Botnet Kimwolf telah menginfeksi lebih dari 2 juta perangkat Android, kebanyakan berupa televisi Android merek kurang dikenal yang rentan, serta berbagai perangkat IoT lain seperti digital video recorder, kamera web, dan router Wi-Fi. Secara keseluruhan, keempat botnet ini menguasai jaringan lebih dari 3 juta perangkat di seluruh dunia, termasuk ratusan ribu perangkat yang berada di Amerika Serikat.
DoJ menjelaskan bahwa botnet Kimwolf dan JackSkid menargetkan perangkat yang biasanya terlindungi oleh firewall dari akses internet langsung. Namun, operator botnet berhasil menjadikan perangkat tersebut sebagai bagian dari jaringan kriminal yang disewakan dalam model "cybercrime as a service", memungkinkan pelaku lain untuk melancarkan serangan DDoS.
Skala dan Dampak Serangan Botnet
- AISURU: Lebih dari 200.000 perintah serangan DDoS
- Kimwolf: Lebih dari 25.000 perintah serangan DDoS
- JackSkid: Lebih dari 90.000 perintah serangan DDoS
- Mossad: Lebih dari 1.000 perintah serangan DDoS
Menurut pernyataan Tom Scholl, Wakil Presiden dan Distinguished Engineer di AWS, Kimwolf menandai perubahan mendasar dalam cara botnet beroperasi dan berkembang:
"Berbeda dengan botnet tradisional yang mencari perangkat rentan di internet terbuka, Kimwolf menggunakan vektor serangan baru yaitu jaringan proxy residensial. Dengan menyusup ke jaringan rumah melalui perangkat yang sudah dikompromikan—termasuk kotak TV streaming dan perangkat IoT lain—botnet ini mendapatkan akses ke jaringan lokal yang biasanya terlindungi oleh router rumah."
Akamai menambahkan bahwa botnet hyper-volumetrik ini menghasilkan serangan dengan volume melebihi 30 Tbps, 14 miliar paket per detik, dan 300 juta permintaan per detik. Para pelaku menggunakan botnet ini untuk melancarkan ratusan ribu serangan dan dalam beberapa kasus meminta uang tebusan dari korban.
Serangan DDoS skala besar seperti ini dapat melumpuhkan infrastruktur inti internet, menimbulkan degradasi layanan signifikan bagi penyedia layanan internet (ISP) dan pelanggan mereka, serta membebani layanan mitigasi berbasis cloud berkapasitas tinggi.
Analisis Redaksi
Menurut pandangan redaksi, keberhasilan DoJ dalam mengganggu botnet IoT ini menunjukkan pentingnya kolaborasi internasional dan kemitraan strategis antara sektor publik dan swasta dalam melawan ancaman siber. Botnet yang menggunakan jaringan proxy residensial dan perangkat IoT yang kurang terlindungi menandai evolusi ancaman yang semakin canggih dan sulit dideteksi.
Selain itu, model cybercrime as a service yang dijalankan oleh para operator botnet membuka peluang bagi pelaku kriminal lain untuk menyewa jaringan botnet besar tanpa harus memiliki kemampuan teknis tinggi, yang berpotensi meningkatkan frekuensi dan skala serangan di masa depan.
Ke depan, publik dan penyedia layanan harus meningkatkan kesadaran akan keamanan perangkat IoT dan mengambil langkah preventif, seperti memperbarui perangkat lunak secara rutin dan menerapkan konfigurasi keamanan yang ketat. Pengawasan hukum dan teknis terhadap jaringan proxy residensial juga perlu diperkuat agar tidak dimanfaatkan untuk aktivitas kriminal.
Perkembangan ini harus menjadi peringatan bagi industri keamanan siber dan regulator untuk terus berinovasi dan beradaptasi menghadapi ancaman siber yang semakin kompleks dan berdampak luas.
Simak terus update terbaru tentang keamanan siber dan perkembangan teknologi melalui saluran resmi kami untuk mengetahui langkah-langkah antisipasi dan mitigasi yang dapat Anda lakukan.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
