Lebih dari 50.000 Sistem Terinfeksi Botnet MyloBot Setiap Harinya, Sebagian Besar dari Indonesia.
Lebih dari 50.000 sistem di seluruh dunia terinfeksi oleh botnet MyloBot, yang sebagian besar terjadi di India, AS, Indonesia, dan Iran. Hal ini diungkapkan oleh seorang peneliti keamanan siber dari BisSight. Botnet MyloBot memiliki kemampuan yang sangat berbahaya karena mampu mengunduh segala jenis malware dan menjalankan program jahat di sistem target. Untuk menghindari deteksi, MyloBot akan tidak beraktivitas selama kurang lebih 14 hari sebelum coba mengontak command-and-control (C2) server.
Baca Juga: Data Breach dan Ancaman Serangan Siber Lainnya Meningkat Drastis di Tahun 2022
Seorang peneliti keamanan siber dari BisSight mengungkapkan bahwa botnet MyloBot berhasil menginfeksi lebih dari 50.000 perangkat dari seluruh dunia. Sebagian besar perangkat yang terdampak berlokasi di India, AS, Indonesia, dan Iran.
Dilansir dari The Hacker News, hasil analisis infrastruktur dari MyloBot yang dilakukan para peneliti di BisSight menemukan bahwa terdapat koneksi ke layanan proxy perumahan yang sekarang disebut BHProxies. MyloBot mulai muncul pada lanskap ancaman di tahun 2017, dan pertama kali didokumentasikan pada tahun 2018 oleh Deep Instinct. Dengan deskripsi sebagai botnet yang memiliki teknik anti-analisis dan kemampuannya sebagai pengunduh otomatis.
MyloBot Menjadi sangat berbahaya karena kemampuannya yang dapat mengunduh segala jenis malware yang diinginkan penyerang dan menjalankan berbagai program jahat untuk menginfeksi sistem. Dalam menginfeksi sistem MyloBot memerlukan multi-tahap untuk berhasil membongkar dan mengistall malware bot di sistem. Khususnya untuk menghindari deteksi dari sistem target MyloBot tidak akan beraktivitas selama kurang lebih 14 hari sebelum coba mengontak command-and-control (C2) server.
Baca Juga : Peretasan Axie Infinity Berhasil Dipulihkan
Data ini sebanding dengan dokumen “Lanskap Keamanan Siber Indonesia Tahun 2022” oleh BSSN yang menunjukan bahwa MyloBot Botnet menjadi sumber trafik anomali tertinggi yang terjadi di Indonesia tahun 2022. MyloBot Botnet merupakan salah satu jenis botnet yang bertujuan untuk mengambil alih perangkat dengan sistem operasi Windows. Botnet jenis ini biasanya menyusup kedalam sistem melalui spam email dan unduhan file yang sebelumnya memang telah terinfeksi.
Data yang diungkapkan oleh BisSight tentang botnet MyloBot menjadi perhatian penting bagi keamanan siber global. Botnet ini sangat berbahaya dan dapat menginfeksi sistem dengan multi-tahap untuk membongkar dan menginstal malware bot di dalamnya. Di Indonesia, MyloBot Botnet menjadi sumber trafik anomali tertinggi pada tahun 2022, sebagaimana tertera dalam dokumen “Lanskap Keamanan Siber Indonesia Tahun 2022” oleh BSSN. Oleh karena itu, pengguna internet harus lebih berhati-hati dan waspada dalam mengakses email spam dan mengunduh file yang tidak diketahui sumbernya. Selain itu, penting bagi perusahaan keamanan siber untuk terus melakukan pemantauan dan penelitian terhadap botnet MyloBot serta botnet lainnya yang bisa mengancam keamanan siber.
