Awas! Malware KadNap Bajak 14.000 Router Asus untuk Jadi Alat Serangan Siber Massal

Baca dalam 60 detik

Pakar keamanan siber mendeteksi penyebaran malware baru bernama KadNap yang telah mengambil alih lebih dari 14.000 perangkat secara global, dengan target utama router rumah bermerek Asus.
Perangkat yang berhasil dibajak akan diubah menjadi alat perantara bagi jaringan proksi bernama Doppelganger, yang memungkinkan peretas untuk melakukan serangan siber DDoS besar-besaran secara anonim.
Penemuan ini dimungkinkan berkat analisis lalu lintas jaringan oleh Black Lotus Labs yang kini telah melakukan pemblokiran server terkait guna mencegah meluasnya kerusakan akibat operasi botnet tersebut.

#KeamananSiber#MalwareKadNap#RouterAsus#SeranganDDoS#Botnet#InternetOfThings#InfoTeknologi#BGR

Awas! Malware KadNap Bajak 14.000 Router Asus untuk Jadi Alat Serangan Siber Massal

TEKNOLOGI & GADGET (KEAMANAN SIBER)

Laporan terbaru dari tim peneliti Black Lotus Labs di Lumen mengungkap ancaman siber berskala global yang sangat masif. Sebuah perangkat lunak berbahaya (malware) jenis baru yang dijuluki "KadNap" dilaporkan telah membajak lebih dari 14.000 perangkat, dengan mayoritas target utamanya adalah router bermerek Asus.

Berdasarkan rincian temuan yang dipublikasikan pada Sabtu (21/3/2026), sekitar 60% dari perangkat yang terinfeksi berlokasi di Amerika Serikat. Sisanya tersebar di negara-negara seperti Rusia, Inggris, Brasil, dan Prancis. Hal yang paling mengkhawatirkan dari infeksi KadNap adalah kemampuannya mengubah perangkat warga sipil menjadi bagian dari layanan proksi rahasia yang disebut "Doppelgänger".

"Setelah menjadi bagian dari layanan tersebut (Doppelgänger), perangkat yang terinfeksi dapat digunakan dalam serangan DDoS anonim sepenuhnya, yang memungkinkan pihak tidak bertanggung jawab bersembunyi di balik ribuan perangkat milik orang lain tanpa terdeteksi." — Laporan Analisis Black Lotus Labs (Lumen).

Para peneliti keamanan mencatat bahwa layanan proksi Doppelgänger, yang diyakini telah beroperasi sejak pertengahan 2025, pada dasarnya adalah hasil rebranding dari layanan lama bernama Faceless. Layanan pendahulunya tersebut terafiliasi dengan jaringan botnet lawas bernama "TheMoon" yang sudah beredar sejak tahun 2014. Peretas di balik KadNap sangat cerdik, mereka bahkan mampu menyembunyikan lalu lintas data ilegal mereka di dalam lalu lintas komunikasi jaringan peer-to-peer (P2P) yang sah.

FAKTA ANCAMAN MALWARE KADNAP (TLDR):

Titik Lemah: Memanfaatkan perangkat Internet of Things (IoT) dan perangkat edge, khususnya router Asus.
Tujuan Akhir: Membentuk jaringan botnet "Doppelgänger" agar peretas bisa melancarkan serangan DDoS tanpa melacak alamat IP asli mereka.
Penanggulangan: Lumen secara proaktif telah memblokir lalu lintas jaringan terkait dan membagikan data identifikasi ancaman ke publik agar sistem pertahanan siber global bisa merespons.

Tim Lumen berhasil mendeteksi ancaman ini setelah mencurigai lebih dari 10.000 perangkat Asus yang berkomunikasi secara janggal dengan sebuah peladen (server) spesifik untuk mengunduh skrip berbahaya. Berikut adalah rangkuman dari operasi pembajakan massal ini:

Komponen Ancaman	Detail Keterangan
Nama Malware	KadNap
Jaringan Proksi (Botnet)	Doppelgänger (Rebranding dari "Faceless")
Total Korban Perangkat	Lebih dari 14.000 Perangkat (Tercatat)
Penemu Celah	Black Lotus Labs (Lumen)