FBI Sita Malware RapperBot, Pengembang Diduga Berhasil Diidentifikasi dan Didakwa
Biro Investigasi Federal Amerika Serikat (FBI) bekerja sama dengan berbagai lembaga internasional berhasil menyita infrastruktur malware RapperBot dan mengidentifikasi tersangka utama di balik pengembangannya. Malware yang dikenal karena kemampuannya menginfeksi perangkat berbasis Linux ini telah digunakan dalam ribuan serangan siber sejak pertama kali terdeteksi pada pertengahan 2022.
RapperBot: Malware Botnet yang Tumbuh Cepat
RapperBot merupakan varian malware yang dikembangkan untuk menciptakan jaringan botnet, terutama dengan menargetkan perangkat Internet of Things (IoT) seperti router, DVR, dan kamera keamanan. Malware ini memanfaatkan teknik brute-force SSH untuk mendapatkan akses ke sistem yang lemah dan kemudian merekrutnya sebagai bagian dari botnet.
Setelah berhasil menginfeksi perangkat, RapperBot digunakan untuk meluncurkan serangan Distributed Denial-of-Service (DDoS) serta aktivitas jahat lainnya. Dalam beberapa kasus, botnet ini juga diamati melakukan aktivitas pengintaian terhadap target-target strategis.
Tersangka Pengembang Diidentifikasi
Dalam pengumuman resmi, Departemen Kehakiman AS menyatakan bahwa mereka telah menangkap seorang pria asal Singapura bernama Ivan Yeo Jun Wei, yang diyakini sebagai pengembang utama RapperBot. Ia dituduh menjalankan operasi malware ini dari tahun 2021 hingga 2024 dan menghasilkan keuntungan melalui layanan botnet sewaan.
Tersangka didakwa dengan sejumlah pelanggaran serius, termasuk akses ilegal ke sistem komputer yang dilindungi, penipuan melalui perangkat elektronik, dan pencucian uang. Jika terbukti bersalah, ancaman hukuman dapat mencapai puluhan tahun penjara.
Infrastruktur Malware Disita
Sebagai bagian dari operasi penegakan hukum, otoritas berhasil mengambil alih lebih dari 15 server yang digunakan untuk mengendalikan RapperBot, termasuk server Command and Control (C2). Server tersebut diketahui mengendalikan ribuan perangkat terinfeksi yang tersebar di berbagai negara.
Pihak FBI mengonfirmasi bahwa proses penghapusan malware dari perangkat yang terinfeksi sedang berlangsung, dan mereka bekerja sama dengan penyedia layanan internet untuk membantu pengguna akhir memulihkan perangkat mereka.
Ancaman IoT Masih Nyata
Kasus ini kembali menyoroti betapa rentannya perangkat IoT terhadap serangan jika tidak diamankan dengan baik. Banyak perangkat masih menggunakan kredensial default atau tidak mendapatkan pembaruan firmware secara rutin, menjadikannya sasaran empuk bagi botnet seperti RapperBot.
Para ahli keamanan menyarankan pengguna untuk:
- Segera mengganti password default perangkat IoT
- Menonaktifkan akses SSH jika tidak diperlukan
- Selalu memperbarui firmware ke versi terbaru
- Menggunakan firewall dan sistem monitoring jaringan
Sumber: BleepingComputer
