Otoritas kepolisian Belanda membongkar botnet berisi 17 juta perangkat.
(securityweek.com)Polisi Belanda mengungkap dan melumpuhkan botnet raksasa berukuran 17 juta perangkat yang disalahgunakan untuk kejahatan siber dengan menyita server kendalinya.
Terjemahan lengkap
Otoritas peradilan Belanda telah menyita server command-and-control (C&C) dari botnet besar yang terdiri dari komputer, ponsel pintar, tablet, dan perangkat terinfeksi lainnya. Botnet ini diketahui disalahgunakan untuk membangun jaringan proxy residensial dan mendukung kejahatan siber.
Polisi Belanda menyatakan telah melumpuhkan botnet raksasa ini, yang mencakup total 17 juta perangkat terinfeksi seperti komputer, ponsel pintar, dan tablet. Menurut otoritas, keberadaan botnet ini pertama kali terungkap ketika seorang peneliti keamanan melaporkannya ke Pusat Keamanan Siber Nasional Belanda (NCSC-NL). Dalam proses penyelidikan, otoritas peradilan mengidentifikasi 200 server yang digunakan untuk mengendalikan perangkat terinfeksi dari jarak jauh dan melancarkan serangan siber. Sebagai bagian dari operasi pelumpuhan, beberapa server yang terhubung dengan botnet disita dari sebuah perusahaan hosting di Belanda, dan menurut polisi, perusahaan tersebut memblokir seluruh jaringan yang digunakan untuk aktivitas ilegal.
Polisi Belanda menjelaskan, "Para pelaku kriminal dapat mengendalikan perangkat dari jarak jauh tanpa disadari sama sekali oleh pemiliknya. Botnet disalahgunakan untuk serangan siber, pengiriman email spam dan phishing, penipuan online, serta untuk melumpuhkan situs web dengan mengirimkan lalu lintas internet dalam jumlah sangat besar secara bersamaan." Otoritas tidak mengungkap nama spesifik perusahaan hosting atau botnet tersebut, tetapi media lokal melaporkan bahwa operasi pelumpuhan ini menargetkan perusahaan bernama 'Asocks' yang menyediakan layanan proxy residensial.
Botnet ini terdiri dari perangkat pengguna biasa yang terinfeksi malware, dan para penjahat siber mengendalikannya dari jarak jauh untuk digunakan sebagai jalur perantara lalu lintas berbahaya dalam serangan siber berskala besar. Karena itu, otoritas merekomendasikan agar pengguna selalu memperbarui perangkat mereka ke versi terbaru, rutin memeriksa perangkat periferal yang terhubung ke jaringan, serta menggunakan kata sandi yang kuat dan unik beserta multi-factor authentication (MFA). Mereka juga mengimbau agar aplikasi hanya dipasang dari sumber tepercaya, keamanan jaringan Wi‑Fi diperkuat, dan program antivirus dipasang di perangkat.
Langkah ini merupakan capaian lanjutan setelah pelumpuhan botnet lain seperti 'Aisuru' dan 'Kimwolf' yang digunakan untuk melancarkan serangan distributed denial-of-service (DDoS). Secara khusus, botnet Kimwolf {p:12}, yang diperkirakan telah menginfeksi lebih dari sekitar 2 juta perangkat, juga diketahui memperluas operasinya melalui jaringan proxy residensial.
Opini
Apakah banyak penyedia proxy residensial menyediakan proxy "residensial" dengan cara seperti ini?
Belum ada komentar.