Penjahat dunia maya diam-diam telah menyusupi lebih dari 14.000 perangkat di seluruh dunia, menggunakannya untuk membuat senjata siber jenis baru yang sangat sulit untuk dilawan. Operasi tersebut, yang dirinci dalam laporan terbaru oleh perusahaan keamanan Lumen, bergantung pada jaringan terdesentralisasi dari router yang terinfeksi—terutama model Asus—untuk mengarahkan lalu lintas berbahaya dan menghindari deteksi.
Cara Kerja Botnet
Malware yang dijuluki “KadNap” ini beroperasi melalui sistem peer-to-peer. Ini berarti tidak ada server pusat yang harus dimatikan, sehingga botnet menjadi sangat tangguh. Penyerang membajak perangkat yang terhubung ke internet (router, perangkat pintar, dll.) dan menghubungkannya untuk meluncurkan serangan penolakan layanan terdistribusi (DDoS). Serangan-serangan ini membanjiri situs web dan layanan online dengan lalu lintas, sehingga secara efektif menjadikannya offline.
Keuntungan utama KadNap adalah kemampuannya untuk berbaur. Dengan merutekan lalu lintas melalui router rumah tangga biasa, penyerang melewati filter keamanan konvensional. Bagi rata-rata pengguna, satu-satunya tanda infeksi mungkin adalah kecepatan internet yang sedikit lebih lambat.
Jangkauan dan Dampak Global
Mayoritas perangkat yang terinfeksi berada di Amerika Serikat, namun KadNap juga telah menyebar ke Inggris, Australia, Brasil, Rusia, dan seluruh Eropa. Laporan ini menyoroti tren yang berkembang: semakin banyak perangkat yang terhubung ke Internet of Things (IoT), peluang eksploitasi pun meningkat.
Pelaku ancaman kini membangun botnet berskala besar khusus untuk membajak perangkat rentan ini. Laporan Lumen menggarisbawahi bahaya ini: “Ketika masyarakat modern semakin bergantung pada perangkat Internet of Things (IoT) yang terpapar internet, peluang bagi pelaku kejahatan untuk mengeksploitasi kerentanan terus meningkat.”
Koneksi Doppelganger
Bot KadNap dijual melalui layanan bernama Doppelganger, yang memungkinkan pengguna memanfaatkan perangkat yang dibajak untuk berbagai aktivitas jahat. Ini termasuk serangan brute force dan kampanye eksploitasi yang sangat bertarget. Setiap alamat IP yang terkait dengan botnet ini mewakili risiko yang signifikan dan terus-menerus bagi organisasi dan individu.
“Niat mereka jelas: menghindari deteksi dan mempersulit pembela HAM untuk melakukan perlindungan,” Lumen menyimpulkan.
Jenis kejahatan dunia maya ini menunjukkan pergeseran ke arah metode yang lebih canggih dan tidak dapat dilacak. Langkah-langkah keamanan tradisional semakin tidak efektif terhadap botnet terdesentralisasi yang mengeksploitasi perangkat sehari-hari. Munculnya KadNap menggarisbawahi kebutuhan mendesak akan praktik keamanan siber yang lebih kuat dan deteksi ancaman yang proaktif.
