Operasi Siber Skala Besar: Kepolisian Belanda Lumpuhkan Botnet Global Berisi 17 Juta Perangkat

Otoritas penegak hukum Belanda berhasil meluncurkan operasi disrupsi siber masif dengan melumpuhkan jaringan botnet raksasa yang mengendalikan sedikitnya 17 juta perangkat terinfeksi di seluruh dunia. Dalam operasi terpadu ini, petugas menyita lebih dari 200 server induk dari sebuah penyedia jasa hosting lokal yang menjadi tulang punggung operasional kriminal tersebut.

Operasi penindakan ini dilakukan menyusul rangkaian penyelidikan intensif yang dipimpin oleh pihak Kepolisian Belanda yang bekerja sama erat dengan badan keamanan siber nasional negara tersebut, National Cyber Security Centre (NCSC).

Modus Operandi: Mengubah Gawai Korban Menjadi Proksi Klandestin

Berdasarkan laporan resmi dari pihak berwenang, ratusan server yang disita tersebut bertindak sebagai infrastruktur Command and Control (C2). Server-server ini mengendalikan jutaan perangkat komputer, tablet, hingga ponsel pintar (smartphones) milik warga sipil secara ilegal tanpa disadari oleh para pemiliknya.

Jaringan botnet berskala raksasa ini umumnya dimanfaatkan oleh komplotan penjahat siber untuk memfasilitasi berbagai aktivitas ilegal, seperti:

• Meluncurkan serangan siber kelumpuhan massal (Distributed Denial-of-Service / DDoS).
• Melakukan penambangan mata uang kripto secara diam-diam (cryptocurrency mining).
• Menyediakan jalur manipulasi lalu lintas internet (malicious traffic proxying) guna menyembunyikan identitas asli peretas saat membobol jaringan korporasi.

“Hasil investigasi mendalam mengungkap bahwa jaringan botnet ini mengakar pada sedikitnya 17 juta perangkat yang telah disusupi malware, dan sekitar 200 server yang digunakan untuk menampung seluruh infrastruktur utama tersebut berlokasi fisik di Belanda. Polisi kemudian menyita server-server ini dari sebuah penyedia layanan hosting untuk kebutuhan penyidikan lebih lanjut, dan pihak provider langsung mematikan sirkuit jaringan tersebut karena terbukti memfasilitasi tindakan kriminal,” jelas perwakilan NCSC Belanda.

Diduga Kuat Terkait dengan Layanan Komersial “Asocks”

Meskipun dalam dokumen rilis resminya pihak kepolisian dan NCSC memilih untuk merahasiakan nama jaringan botnet tersebut, berbagai media lokal di Belanda melaporkan bahwa infrastruktur yang disita ini memiliki keterkaitan langsung dengan sebuah platform komersial bernama Asocks.

Di jagat maya, Asocks mempromosikan dirinya secara terbuka sebagai sebuah “layanan proksi universal premium” (universal proxy service). Mereka mengeklaim memiliki akses ke lebih dari 7 juta alamat IP yang tersebar di 150 lokasi geografis berbeda, serta melayani lebih dari 100.000 pelanggan aktif.

Platform ini menjual paket langganan proksi untuk kategori korporat, residensial (jaringan rumah), hingga jaringan seluler dengan tarif berkisar antara $5 hingga $15 per bulan, lengkap dengan skema diskon untuk pembelian kuota data berskala besar.

Partisipasi Ilegal Tanpa Persetujuan Korban

Dalam industri teknologi, penyedia layanan proksi komersial sejenis sebenarnya kerap memanfaatkan alamat IP pengguna yang secara sukarela menyumbangkan lebar pita (bandwidth) internet mereka melalui aplikasi khusus demi mendapatkan imbalan uang.

Namun, tindakan penyitaan agresif yang diambil oleh NCSC dan kepolisian Belanda menjadi indikasi kuat bahwa jutaan pemilik gawai yang terjebak di dalam ekosistem botnet ini tidak pernah memberikan persetujuan atau mengetahui bahwa perangkat harian mereka telah disusupi malware demi menyokong operasi kejahatan siber internasional.

Hingga berita ini diturunkan, pihak BleepingComputer dilaporkan telah melayangkan surat permintaan klarifikasi resmi kepada manajemen Asocks terkait tuduhan berat ini, namun belum mendapatkan respons balik.

Panduan Mitigasi Keamanan Perangkat Jaringan

Guna memutus rantai infeksi botnet dan mencegah perangkat ruter (router), komputer, maupun gawai pintar Anda dieksploitasi oleh jaringan kriminal siber, para ahli keamanan dari NCSC menyarankan langkah pencegahan mendasar berikut:

• Perbarui Kredensial Bawaan: Segera ganti nama pengguna (username) dan kata sandi (password) bawaan pabrik pada ruter Wi-Fi dan perangkat IoT Anda dengan kombinasi yang kuat, unik, dan sulit ditebak.
• Disiplin Pembaruan Firmware: Pastikan Anda selalu memasang pembaruan perangkat lunak (firmware update) versi terbaru yang dirilis resmi oleh pabrikan guna menutup celah keamanan (zero-day vulnerabilities).
• Matikan Akses Jarak Jauh: Nonaktifkan panel administrasi jarak jauh (remote administration panels / WAN access) jika fitur tersebut tidak benar-benar dibutuhkan, guna memblokir jalur pemindaian otomatis oleh bot peretas dari luar jaringan.

Sumber: Kepolisian Belanda / NCSC