Jakarta (prapanca.id) – U.S. Department of Justice bersama aparat penegak hukum internasional melakukan operasi besar untuk melumpuhkan infrastruktur Command and Control (C2) dari empat botnet berbahaya yang menyerang jaringan global.
Empat botnet tersebut—Aisuru, KimWolf, JackSkid, dan Mossad—diketahui digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar terhadap berbagai target di seluruh dunia, termasuk infrastruktur militer Amerika Serikat.
Operasi ini melibatkan koordinasi lintas negara dengan aparat di Kanada dan Jerman yang secara paralel menargetkan para operator botnet tersebut.
Jutaan Perangkat IoT Disusupi, Termasuk Router dan Kamera
Dokumen pengadilan mengungkapkan bahwa lebih dari tiga juta perangkat telah disusupi oleh jaringan botnet ini hingga Maret 2026. Sebagian besar perangkat yang terinfeksi adalah perangkat Internet of Things (IoT) seperti kamera pengawas (webcam), Digital Video Recorder (DVR), hingga Router WiFi.
Perangkat-perangkat ini diretas dan dikendalikan secara ilegal oleh operator botnet untuk melancarkan serangan siber.
Yang mengkhawatirkan, botnet KimWolf dan JackSkid mampu menembus perangkat yang selama ini dianggap aman karena berada di balik firewall.
Serangan DDoS Capai Rekor 30 Terabit per Detik
Serangan yang dilancarkan melalui jaringan ini termasuk salah satu yang terbesar dalam sejarah. Beberapa serangan tercatat mencapai 30 Terabit per detik (Tbps), kapasitas yang dapat melumpuhkan server besar sekalipun.
Data menunjukkan:
- Aisuru: lebih dari 200.000 perintah serangan
- KimWolf: lebih dari 25.000 serangan
- JackSkid: lebih dari 90.000 serangan
- Mossad: lebih dari 1.000 serangan
Serangan ini menyebabkan kerugian hingga puluhan ribu dolar bagi korban, termasuk biaya pemulihan sistem dan gangguan operasional.
Modus “Cybercrime as a Service”
Para pelaku mengoperasikan botnet dengan model bisnis ilegal yang dikenal sebagai “cybercrime as a service”. Dalam skema ini, akses ke jaringan perangkat yang telah diretas dijual kepada pihak lain untuk melakukan serangan DDoS atau pemerasan digital.
Korban tidak hanya mengalami gangguan layanan, tetapi juga sering dipaksa membayar tebusan agar serangan dihentikan.
Infrastruktur Militer AS Jadi Target
Operasi ini juga menyoroti ancaman serius terhadap keamanan nasional. Infrastruktur yang terkait dengan Department of Defense Information Network dilaporkan menjadi salah satu target serangan.
Unit investigasi dari Defense Criminal Investigative Service (DCIS) melakukan penyitaan domain internet, server virtual, serta infrastruktur digital yang digunakan dalam aktivitas kriminal ini.
Kolaborasi Internasional Jadi Kunci
Jaksa AS untuk Distrik Alaska, Michael J. Heyman, menegaskan pentingnya kerja sama global dalam menghadapi ancaman siber.
Sementara itu, pejabat DCIS Kenneth DeChellis menyoroti bahwa kejahatan siber tidak mengenal batas negara, sehingga membutuhkan respons lintas yurisdiksi.
Dari sisi penegakan hukum domestik, Federal Bureau of Investigation melalui kantor Anchorage turut berperan dalam mengidentifikasi dan melumpuhkan jaringan tersebut.
Dukungan Perusahaan Teknologi Global
Operasi ini juga melibatkan dukungan berbagai perusahaan teknologi besar seperti Google, Amazon Web Services, Cloudflare, Oracle, hingga PayPal.
Kolaborasi antara sektor publik dan swasta dinilai menjadi faktor penting dalam keberhasilan operasi ini.
Upaya Cegah Serangan di Masa Depan
Melalui operasi ini, otoritas berharap dapat:
- Menghentikan komunikasi antar botnet
- Mencegah infeksi perangkat baru
- Membatasi kemampuan pelaku melancarkan serangan lanjutan
Langkah ini juga menjadi peringatan bagi pengguna perangkat IoT untuk meningkatkan keamanan, seperti memperbarui firmware dan menggunakan kata sandi yang kuat.
Ancaman Siber Kian Kompleks
Kasus ini menunjukkan bahwa ancaman siber terus berkembang dengan skala yang semakin besar dan kompleks. Dengan jutaan perangkat yang dapat diretas dan dikendalikan dari jarak jauh, keamanan digital menjadi isu krusial bagi individu, perusahaan, hingga negara.
Pakar keamanan menilai, tanpa peningkatan standar keamanan IoT secara global, potensi serangan serupa akan terus meningkat di masa depan. (agu)

