RIAU24.COM - Puluhan ribu komputer dan perangkat 'botnet' yang telah 'dibersihkan dan dirilis' oleh FBI kini telah diretas, dan dapat digunakan sebagai senjata siber yang menyasar infrastruktur digital berbagai negara, demikian laporan media AS.
Lembaga penegak hukum dan perusahaan teknologi tengah berjuang melawan botnet yang berkembang pesat ini, karena infrastruktur internet yang ada kesulitan mengimbangi kekuatan dan jangkauannya yang semakin meningkat.
Berikut hal-hal yang perlu Anda ketahui tentang perangkat yang terinfeksi ini, yang kemungkinan besar adalah TV pintar Anda sendiri.
Apa itu botnet dan mengapa mereka merupakan senjata cyber yang berbahaya?
Botnet adalah jaringan komputer pribadi dan perangkat yang terhubung ke internet seperti TV pintar dan router yang terinfeksi perangkat lunak berbahaya dan dikendalikan secara berkelompok tanpa sepengetahuan pemiliknya.
Botnet biasanya digunakan oleh peretas untuk mengirim spam atau meluncurkan bentuk aktivitas berbahaya lainnya seperti ransomware atau serangan DDoS.
Biro Investigasi Federal telah merilis sekitar 95.000 perangkat yang diretas, banyak di antaranya kini telah diambil alih oleh peretas.
"Ini menjadi perlombaan untuk mengambil alih mereka secepat mungkin," kata Damian Menscher, seorang insinyur keamanan Google.
Aisuru: Kelompok botnet yang mengambil alih perangkat yang dibebaskan oleh FBI
Kelompok botnet bernama Aisuru menguasai lebih dari seperempat mesin yang 'dibebaskan' oleh FBI, dan segera mulai melancarkan serangan penolakan layanan terdistribusi (DDoS) yang memecahkan rekor, menurut laporan di Wall Street Journal dan outlet teknologi lainnya.
Menurut Cloudflare, yang melacak aktivitas DDoS, 11,5 triliun bit per detik lalu lintas sampah dikirimkan pada 1 September—yang terbesar yang pernah tercatat.
Ini adalah "rekor dunia" dalam intensitasnya, kata Cloudflare, yang mencatat bahwa serangan itu dapat membanjiri kecepatan pengunduhan lebih dari 50.000 koneksi internet rumah dalam satu serangan.
Mengapa kelompok botnet Aisuru penting: Serangan siber yang tersembunyi
Tidak seperti botnet tradisional yang menggunakan komputer pribadi, Aisuru mengandalkan perangkat terhubung internet yang terabaikan seperti router, TV pintar, dan kamera keamanan.
Botnet ini biasanya dibiarkan online, jarang diperbarui, dan biasanya hanya dapat bergabung dengan satu botnet dalam satu waktu.
Ketika FBI menghapus malware lama dari mesin yang terinfeksi, secara tidak sengaja hal itu membuka pintu bagi Aisuru untuk masuk dan mengambil alih, menurut laporan.
Jutaan TV pintar adalah bagian dari jaringan botnet
Satu botnet yang dibongkar oleh Google awal tahun ini telah berkembang dari 74.000 perangkat Android TV pada tahun 2023 menjadi lebih dari 10 juta dalam dua tahun, menjadikannya botnet terbesar yang diketahui yang terdiri dari TV pintar, menurut laporan tersebut.
Google mengatakan botnet TV pintar ini digunakan untuk mengklik miliaran iklan dalam skema penipuan iklan.
Jaringan ini dapat dengan mudah digunakan kembali untuk serangan ransomware atau DDoS.
Pada bulan Agustus, seorang pemuda berusia 22 tahun dari Oregon didakwa mengoperasikan botnet yang melumpuhkan platform media sosial X untuk sementara waktu awal tahun ini.
Kasus ini menyoroti betapa rentannya platform-platform besar sekalipun terhadap serangan siber semacam itu.
Botnet sekarang digunakan oleh negara-negara dalam perang siber
Botnet sekarang dapat mengganggu tidak hanya situs web tetapi seluruh infrastruktur internet nasional.
Menurut Craig Labovitz, kepala teknologi di divisi Deepfield Nokia, kekhawatiran terhadap botnet telah bergeser dari kerentanan situs web ke kerentanan seluruh negara.
Inggris menuduh GRU Rusia melancarkan serangan DDoS terhadap bank-bank Ukraina pada tahun 2022, tepat sebelum invasi militer. Kemungkinan besar, botnet digunakan dalam operasi tersebut.
ResHydra: Botnet yang meluncurkan serangan siber
ResHydra, botnet yang dibangun dari puluhan juta perangkat, awalnya berfokus pada penipuan tetapi sejak itu mulai meluncurkan serangan siber, kata laporan tersebut.
“Mengendalikan botnet sebesar itu dapat menyebabkan kerusakan ekstrem pada suatu negara," demikian peringatan Chris Formosa, seorang peneliti di Black Lotus Labs milik Lumen.
“Jika botnet seperti Aisuru dan ResHydra terus tumbuh dalam ukuran dan kekuatan atau menggabungkan kekuatan, bahkan pertahanan yang berhasil dibangun oleh Google dan Amazon dapat kewalahan,” kata laporan tersebut.
(***)
