2 hours ago
2
Jakarta, CNBC Indonesia - Serangan botnet ditemukan melakukan serangan Distributed Denial of Service (DDoS). Kimwolf merupakan botnet berbasis Android dilaporkan menyerang 1,8 juta perangkat berbasis Android.
Informasi tersebut berasal dari laporan QiAnXin XLab. Belum diketahui cara perangkat terinfeksi.
Dalam laporan yang sama juga menyebutkan negara yang menjadi sasaran adalah Brasil, India, Amerika Serikat (AS), Argentina, Afrika Selatan, dan Fillipina.
Sebagian besar korban berada di lingkungan jaringan perumahan. Termasuk merek seperti TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV dan MX10.
Para peneliti XLab menjelaskan Kimwolf pernah dinonaktifkan. Namun akhirnya terus kembali menjadi lebih kuat.
"Kami mengatakan domain C2 Kimwolf berhasil dinonaktifkan pihak yang tidak dikenal tiga kali pada bulan Desember, membuatnya meningkatkan taktik dan beralih menggunakan ENS (Ethereum Name Service) untuk memperkuat infrastruktur, menunjukkan evolusioner yang luar biasa," jelas para peneliti, dikutip dari Tech Radar, Jumat (19/12/2025).
Lebih lanjut, mereka menambahkan kode sumber dan infrastruktur C2 tumpang tindih dengan AISURU. Ini adalah jenis botnet yang paling merusak sekarang.
AISURU dilaporkan Cloudflare pada Q3-2025 juga telah menginfeksi sekitar satu hingga empat juta perangkat. Botnet itu juga telah melakukan serangan DDoS dengan puncaknya 29,7 terabit per detik (Tbps) dan 14,1 miliar paket per detik (Bpps).
Menurut mereka, Kimwolf dan AISURU menyebarkan infeksi pada September dan November. Keduanya juga berada dalam sejumlah perangkat yang sama.
"Sebenarnya mereka berasal dari kelompok peretas yang sama," kata peneliti.
(fab/fab)
[Gambas:Video CNBC]
