Penegakan hukum Amerika Serikat telah menetralisir empat botnet besar – JackSkid, Mossad, Aisuru, dan Kimwolf – yang bertanggung jawab atas beberapa serangan penolakan layanan terdistribusi (DDoS) terbesar yang pernah tercatat. Operasi tersebut, yang dilakukan bekerja sama dengan pihak berwenang Kanada dan Jerman, menghapus infrastruktur komando dan kontrol yang memungkinkan pasukan perangkat yang disusupi dikendalikan oleh peretas.
Skala Ancaman
Botnet ini secara kolektif mengendalikan lebih dari 3 juta komputer yang diretas, sering kali dijual sebagai akses kepada penjahat lain atau digunakan untuk membanjiri situs web dan layanan internet dengan lalu lintas serangan yang sangat besar. Aisuru dan Kimwolf, khususnya, menonjol. Cloudflare melaporkan bahwa mereka bersama-sama meluncurkan serangan pada bulan November lalu yang mencapai lebih dari 30 terabit per detik – hampir tiga kali lipat rekor sebelumnya. Skala ini begitu besar sehingga, seperti yang dikatakan Cloudflare, skala ini setara dengan “gabungan populasi Inggris, Jerman, dan Spanyol yang mengetik alamat situs web secara bersamaan.”
Evolusi Eksploitasi IoT
Keempat botnet tersebut didasarkan pada Mirai, botnet internet-of-thing (IoT) terkenal tahun 2016 yang sebelumnya memecahkan rekor dan bahkan menghapus situs-situs besar. Namun, iterasi baru ini telah berkembang. Kimwolf secara khusus mengeksploitasi gadget murah dan terhubung yang bertindak sebagai proxy perumahan untuk menyusup ke jaringan rumah – melewati perlindungan router pada umumnya. Perkembangan ini secara signifikan meningkatkan standar pengamanan perangkat yang terlindungi dengan baik.
Permainan Kucing dan Tikus
Sementara otoritas AS mengganggu botnet dengan menghapus server kontrol mereka, operator melakukan perlawanan dengan menggunakan taktik seperti menyimpan data perintah dan kontrol di blockchain Ethereum untuk mencegah pembajakan. Meskipun demikian, penghapusan tersebut berhasil, meskipun tidak ada penangkapan yang diumumkan segera. Pakar keamanan siber memperingatkan bahwa ini hanyalah kemenangan sementara.
“Anda menangkap seekor tikus, dan 10 lainnya berlarian di bawah lemari es. Kucing akan memprioritaskan tikus yang gemuk. Tapi ini permainan yang panjang.”
Siklus gangguan dan pembangunan kembali akan terus berlanjut, karena peretas baru pasti akan menciptakan botnet pengganti. Kerentanan mendasar – perangkat IoT yang tidak aman – masih belum diatasi, sehingga memastikan bahwa serangan DDoS skala besar akan tetap menjadi ancaman keamanan siber yang besar.
