Ancaman Siber Masif: 4 Botnet IoT Hasilkan Lalu Lintas Serangan Melampaui 30 Tbps
Baca dalam 60 detik
- Operasi Global: Otoritas penegak hukum dari Amerika Serikat, Kanada, dan Jerman berhasil melumpuhkan infrastruktur dari empat jaringan botnet besar yakni Aisuru, KimWolf, JackSkid, dan Mossad yang telah membajak lebih dari 3 juta perangkat cerdas di seluruh dunia.
- Skala Masif: Jaringan botnet ini menyalahgunakan perangkat pintar konsumen seperti router dan kamera web untuk melancarkan serangan Distributed Denial-of-Service dengan kapasitas gabungan yang melampaui 30 Tbps, memecahkan rekor serangan siber sebelumnya.
- Langkah Regulasi: Menanggapi rentannya perangkat IoT rumahan, berbagai negara mulai memperketat aturan, termasuk larangan penggunaan kata sandi bawaan pabrik di Inggris dan pembatasan penjualan router produksi asing oleh FCC di Amerika Serikat demi melindungi infrastruktur jaringan.
Keberhasilan operasi gabungan penegak hukum dari Amerika Serikat, Kanada, dan Jerman dalam melumpuhkan empat jaringan botnet IoT besar ternyata mengungkap sebuah realitas yang menakutkan. Kelompok peretas tersebut tercatat mampu menghasilkan lalu lintas serangan siber hingga menembus angka fantastis 30 Terabit per detik (Tbps).
Melansir laporan dari Mobile Europe, keempat botnet yang diidentifikasi dengan nama Aisuru, KimWolf, JackSkid, dan Mossad ini secara kolektif telah membajak lebih dari 3 juta perangkat konsumen di seluruh dunia. Target utama mereka adalah perangkat rumah tangga yang terhubung ke jaringan Wi-Fi, seperti router, kamera web (webcam), kotak dekoder, hingga smart TV. Perangkat-perangkat ini sering kali dipasang dan dilupakan begitu saja oleh pemiliknya, menjadikannya sasaran empuk karena masih menggunakan kata sandi bawaan pabrik dan jarang mendapatkan pembaruan firmware.
- Skala Pecahkan Rekor: Gabungan dari keempat jaringan ini menghasilkan serangan Distributed Denial-of-Service (DDoS) raksasa. Puncaknya, serangan kolaborasi Aisuru-Kimwolf pada November 2025 lalu mencapai 31,4 Tbps—hampir tiga kali lipat dari rekor serangan terbesar yang pernah tercatat sebelumnya.
- Teknik Residential Proxy: Peretas mengubah jutaan perangkat rumah tangga ini menjadi jaringan proksi, sehingga lalu lintas berbahaya yang dikirim tampak seolah-olah berasal dari aktivitas rumah tangga biasa yang sah, membuatnya sangat sulit untuk diblokir.
- Model Bisnis Kriminal: Para pelaku menjalankan operasi ini sebagai kejahatan siber berbasis layanan (cybercrime-as-a-service), menyewakan akses infrastruktur botnet raksasa ini kepada aktor kriminal lainnya.
Meskipun server komando dan kontrol (C&C) botnet tersebut telah disita, jutaan perangkat IoT yang rentan tersebut masih berstatus terinfeksi dan terhubung ke internet. Menanggapi ancaman global ini, berbagai negara mulai mengambil langkah regulasi yang tegas. Inggris telah menerapkan UU PSTI yang melarang penggunaan kata sandi bawaan pabrik seperti "admin" atau "12345". Di saat yang sama, Uni Eropa bersiap memberlakukan Cyber Resilience Act (CRA), sementara di Amerika Serikat, FCC baru-baru ini secara mengejutkan melarang penjualan router tingkat konsumen yang diproduksi di luar negeri untuk menutup celah kerentanan rantai pasok.
| Tindak Lanjut & Regulasi | Detail Kebijakan Keamanan IoT |
|---|---|
| Inggris (PSTI Act) | Larangan total penggunaan kata sandi default yang mudah ditebak pada produk cerdas. |
| Uni Eropa (CRA) | Kewajiban keamanan siber bagi produsen perangkat yang akan berlaku penuh pada akhir 2027. |
| Amerika Serikat (FCC) | Pelarangan penjualan router konsumen baru yang diproduksi secara asing untuk mencegah sabotase. |
