Operasi Internasional Lumpuhkan Jaringan Botnet DDoS Terbesar di Dunia
Otoritas penegak hukum gabungan dari Amerika Serikat, Jerman, dan Kanada telah melancarkan operasi penindakan tegas untuk melumpuhkan infrastruktur Command and Control (C2) dari empat jaringan botnet raksasa: Aisuru, KimWolf, JackSkid, dan Mossad. Operasi terkoordinasi ini sukses memutus rantai infeksi yang selama ini menargetkan ekosistem perangkat Internet of Things (IoT) secara global.
Tindakan penyitaan ini tidak hanya menargetkan server virtual, tetapi juga domain internet dan infrastruktur pendukung lainnya yang digunakan oleh keempat botnet tersebut. Dalam beberapa bulan terakhir, jaringan ini bertanggung jawab atas peluncuran ratusan ribu serangan Distributed Denial of Service (DDoS) masif terhadap berbagai korban di seluruh dunia, termasuk alamat IP yang dikelola oleh Department of Defense Information Network (DoDIN) milik Departemen Pertahanan AS.
Rekor Serangan Masif Aisuru cs
Jaringan botnet Aisuru tercatat sebagai salah satu ancaman paling destruktif dalam operasi ini. Pada bulan Desember lalu, Aisuru berhasil mencetak rekor baru dengan meluncurkan serangan DDoS yang memuncak pada angka 31,4 Tbps dan 200 juta permintaan per detik (rps). Serangan ini merupakan bagian dari kampanye besar-besaran yang menargetkan berbagai perusahaan, terutama di sektor telekomunikasi.
Bahkan sebulan sebelumnya, Aisuru juga mendalangi rekor serangan sebesar 29,7 Tbps dan serangan lain dari 500.000 alamat IP yang memuncak pada 15,72 Tbps, seperti yang dikonfirmasi oleh Microsoft.
Menurut dokumen pengadilan yang dirilis oleh Departemen Kehakiman AS, skala operasi masing-masing botnet ini sangat mencengangkan:
- Aisuru: Mengeluarkan lebih dari 200.000 perintah serangan DDoS.
- JackSkid: Meluncurkan lebih dari 90.000 perintah serangan.
- KimWolf: Merilis lebih dari 25.000 perintah serangan.
- Mossad: Mengeksekusi lebih dari 1.000 perintah serangan DDoS.
Eksploitasi Jutaan Perangkat IoT dan Skema Pemerasan
Secara kolektif, keempat botnet ini telah menginfeksi dan menjerat lebih dari tiga juta perangkat IoT yang tersebar di seluruh dunia, dengan porsi penyebaran yang signifikan di wilayah Amerika Serikat. Perangkat yang dibajak meliputi kamera web, perekam video digital (DVR), hingga router WiFi rumah tangga.
Para operator botnet ini memonetisasi jaringan mereka melalui model cybercrime-as-a-service. Mereka menyewakan akses kepada penjahat siber lain untuk melancarkan serangan DDoS mandiri, yang pada akhirnya memicu kerugian hingga puluhan ribu dolar AS beserta biaya pemulihan sistem bagi pihak korban.
Perusahaan komputasi awan dan keamanan siber Akamai, yang turut dilibatkan mewakili sektor swasta dalam operasi gabungan ini, menyoroti betapa berbahayanya model bisnis ini. Mereka mencatat bahwa serangan tingkat tinggi semacam ini sanggup melumpuhkan infrastruktur inti internet, memicu degradasi layanan yang signifikan bagi Penyedia Layanan Internet (ISP) beserta pelanggan hilirnya, dan bahkan berpotensi menumbangkan layanan mitigasi berbasis cloud berkapasitas tinggi sekalipun.
Dalam banyak kasus, serangan DDoS yang diluncurkan menggunakan jaringan botnet ini juga difungsikan sebagai alat pemerasan finansial terhadap perusahaan korban.
