Admin Botnet KimWolf Ditangkap Otoritas AS dan Kanada Atas Tuduhan Peretasan Massal
Otoritas keamanan Amerika Serikat dan Kanada berhasil menangkap serta mendakwa seorang pria asal Kanada yang diduga kuat bertindak sebagai operator utama dari botnet KimWolf. Jaringan botnet berskala masif ini dilaporkan telah menginfeksi hampir dua juta perangkat di seluruh dunia untuk melancarkan serangan Distributed Denial-of-Service (DDoS).
Tersangka berusia 23 tahun bernama Jacob Butler, yang dikenal di dunia maya dengan nama samaran “Dort”, ditangkap oleh kepolisian Kanada di Ottawa berdasarkan surat perintah ekstradisi. Menurut dokumen dakwaan pidana yang dibuka di Distrik Alaska, penangkapan Butler didasarkan pada pelacakan alamat IP, informasi akun daring, catatan transaksi, serta riwayat pesan instan yang menghubungkan dirinya secara langsung dengan infrastruktur botnet KimWolf. Saat ini, Butler tengah menunggu proses ekstradisi ke Amerika Serikat dan menghadapi tuntutan atas pasal membantu dan bersengkongkol dalam peretasan komputer, yang membawa ancaman hukuman maksimal 10 tahun penjara.
Berdasarkan dokumen pengadilan, KimWolf beroperasi menggunakan model bisnis cybercrime-as-a-service, di mana pelaku menjual akses jaringan ilegal tersebut kepada penjahat siber lain untuk melancarkan serangan siber berbasis sewa (DDoS-for-hire). Jaringan ini mampu menghasilkan volume serangan yang sangat masif hingga mencapai 30 terabit per detik (Tbps), menjadikannya sebagai salah satu serangan DDoS terbesar yang pernah diungkap ke publik.
Butler membangun jaringan botnet ini dengan meretas dan mengendalikan jutaan perangkat pintar yang terhubung ke internet (Internet of Things). Perangkat yang menjadi korban sangat bervariasi, mulai dari bingkai foto digital, kamera pengawas (IP cam), hingga Android TV box dan perangkat streaming. Jaringan ini tercatat telah digunakan dalam lebih dari 25.000 serangan siber yang menargetkan komputer serta server di seluruh dunia, termasuk menyasar alamat IP milik jaringan informasi Departemen Pertahanan Amerika Serikat, dan menyebabkan kerugian finansial hingga lebih dari 1 juta dolar AS bagi sebagian korbannya.
Menurut pemantauan dari firma keamanan siber Synthient, lonjakan jumlah infeksi KimWolf melonjak drastis setelah pelaku mengeksploitasi kerentanan pada jaringan residential proxy untuk menginfeksi perangkat berbasis Android. Firma tersebut mencatat bahwa botnet ini mampu menghasilkan sekitar 12 million alamat IP unik yang aktif setiap minggunya.
Bersamaan dengan penangkapan ini, Pengadilan Distrik Tengah California juga membuka surat perintah penyitaan terhadap 45 platform penyedia jasa DDoS-for-hire. Langkah penegakan hukum ini berhasil melumpuhkan berbagai platform serangan siber ilegal, termasuk salah satu platform utama yang diketahui bekerja sama secara erat dengan botnet KimWolf. Otoritas Amerika Serikat kini telah mengambil alih domain-domain situs tersebut dan mengalihkan halamannya ke sebuah splash page resmi yang berisi peringatan bahwa layanan serangan DDoS merupakan tindakan ilegal.
Operasi penangkapan Butler merupakan kelanjutan dari tindakan hukum berskala internasional yang dilancarkan pada Maret 2026 lalu. Dalam operasi gabungan tersebut, otoritas penegak hukum dari Amerika Serikat, Jerman, dan Kanada berhasil menyita infrastruktur perintah dan kendali (command-and-control) yang digunakan oleh KimWolf serta tiga jaringan botnet terafiliasi lainnya, yaitu Aisuru, JackSkid, dan Mossad, yang secara kolektif telah menginfeksi lebih dari 3 juta perangkat IoT di berbagai negara.
