Matrix Botnet Serang IoT: DDoS Skala Besar Guncang Jaringan

Sebuah aktor ancaman yang dikenal sebagai Matrix baru saja terungkap menjalankan serangan DDoS (Distributed Denial-of-Service) besar-besaran dengan memanfaatkan kelemahan perangkat Internet of Things (IoT). Serangan ini menargetkan perangkat seperti kamera keamanan, router, dan perangkat telekomunikasi yang memiliki kerentanan atau pengaturan keamanan lemah. Dengan taktik sederhana tetapi efektif, pelaku mampu mengubah perangkat-perangkat ini menjadi bagian dari botnet yang merusak.

Gaya Serangan Matrix

Menurut Assaf Morag, direktur intelijen ancaman di Aqua Security, operasi Matrix adalah "satu paket lengkap" untuk dunia serangan siber. Mereka memindai kerentanan, mengeksploitasi kelemahan, memasang malware, hingga menyiapkan alat serangan untuk DDoS. Serangan ini menyasar IP di berbagai negara, terutama China, Jepang, Argentina, Australia, Brasil, Mesir, India, dan AS. Menariknya, Ukraina sama sekali tidak ada dalam daftar korban, yang menunjukkan bahwa pelaku lebih fokus pada keuntungan finansial daripada motif geopolitik.

Siapa Matrix?

Penelusuran menunjukkan Matrix mungkin adalah seorang aktor tunggal, yang dikenal dalam istilah dunia maya sebagai script kiddie. Artinya, pelaku menggunakan alat dan skrip yang sudah tersedia tanpa terlalu banyak inovasi teknis. Pelaku ini kemungkinan berasal dari Rusia, dan cara kerjanya menggambarkan bagaimana individu dengan pengetahuan dasar teknologi bisa melancarkan serangan yang cukup besar.

Cara Kerja Serangan

Matrix memanfaatkan kelemahan umum seperti:

1. Password lemah atau bawaan pabrik: Banyak perangkat IoT tidak diperbarui atau menggunakan kata sandi default yang mudah ditebak.
2. Sistem yang salah konfigurasi: Server Telnet, SSH, dan Hadoop yang tidak aman menjadi pintu masuk utama.
3. Jaringan penyedia layanan cloud: IP yang terkait dengan Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud menjadi target favorit.

Setelah berhasil menginfeksi perangkat, Matrix menggunakan alat-alat yang tersedia secara publik, termasuk malware terkenal Mirai dan beberapa program lain seperti PYbot, pynet, hingga Homo Network. Matrix bahkan membuat akun GitHub sendiri pada November 2023 untuk menyimpan alat serangannya.

Bisnis Serangan DDoS

Ternyata, Matrix juga menawarkan jasanya kepada pihak lain. Dengan menggunakan bot Telegram bernama Kraken Autobuy, pelaku menjual layanan DDoS dengan sistem berlangganan yang dibayar menggunakan cryptocurrency. Pelanggan bisa memilih paket serangan yang sesuai dengan kebutuhan mereka, membuat operasi ini seperti "bisnis online gelap".

Apa yang Bisa Kita Pelajari dari Kasus Ini?

Meski tak terlalu canggih, kampanye ini menunjukkan betapa mudahnya bagi seseorang dengan pengetahuan dasar dan alat gratis untuk meluncurkan serangan yang luas. Hal ini mengingatkan kita pentingnya memperkuat keamanan dasar, seperti:

• Mengganti kata sandi default perangkat IoT.
• Melindungi protokol administratif seperti Telnet dan SSH.
• Memperbarui perangkat lunak dan firmware secara rutin.

“Metode sederhana ini menyoroti pentingnya praktik keamanan dasar untuk melindungi perangkat IoT dari serangan oportunistik seperti ini,” kata Assaf Morag.

Tantangan Baru dengan XorBot

Selain Matrix, perhatian juga tertuju pada botnet baru bernama XorBot yang terdeteksi oleh NSFOCUS. Botnet ini menargetkan kamera Intelbras serta router dari merek terkenal seperti NETGEAR, TP-Link, dan D-Link. Sejak November 2023, pelaku di balik XorBot mulai menggunakan metode teknis yang lebih canggih, seperti menyisipkan kode redundan dan menyamarkan tanda tangan malware agar lebih sulit dideteksi.

Botnet ini juga digunakan untuk layanan sewa serangan DDoS dengan nama Masjesu. Seiring meningkatnya jumlah perangkat yang terinfeksi, pelaku semakin agresif dalam mengiklankan jasa serangan siber mereka untuk mendapatkan keuntungan finansial.

Kisah Matrix dan XorBot adalah peringatan bahwa perangkat yang kita anggap "biasa" seperti kamera dan router bisa menjadi pintu masuk serangan siber. Praktik keamanan sederhana seperti mengganti kata sandi, menonaktifkan akses yang tidak perlu, dan memperbarui firmware adalah langkah kecil yang bisa menyelamatkan kita dari menjadi bagian botnet.

Dunia siber terus berkembang, dan begitu pula ancamannya. Tapi dengan kesadaran dan tindakan yang tepat, kita bisa melindungi diri dari kejahatan semacam ini. Jangan anggap remeh perangkat kecil Anda mereka bisa jadi senjata di tangan orang yang salah!