Jakarta –
Peneliti keamanan di Nokia tengah memantau sebuah botnet bernama Eleven11bot yang baru melancarkan serangan distributed denial of service (DDOS) yang sangat besar.
Dalam serangan tersebut diperkirakan ada 30 ribu webcam dan perekam video yang dijadikan sebagai bot oleh botnet tersebut. Jaringannya ini tersebar di berbagai negara, namun Nokia menyebut konsentrasi perangkat tertinggi ada di Amerika Serikat (24,4%).
Sekalipun Eleven11bot ini bukan botnet terbesar dalam sejarah, mereka bisa melancarkan serangan DDOS terbesar yang pernah tercatat, mencapai 6,5 Tbps pada puncaknya. Sebagai informasi, serangan terbesar yang sebelumnya pernah tercatat oleh Cloudflare “hanya” 5,6 Tbps, yang terjadi pada Januari lalu.
Tim peneliti yang mengidentifikasi Eleven11bot ini adalah Deepfield Emergency Response Team milik Nokia. Mereka mendeteksi botnet tersebut setelah terjadi serangan bervolume besar dengan alamat IP yang tersebar secara geografis pada Februari lalu.
Tak seperti serangan DDOS tradisional yang mengincar sumber daya server, serangan volumetrik ini membanjiri jaringan dengan data dalam jumlah besar untuk menyikat kapasitas bandwidth si korbannya, demikian dikutip detikINET dari Techspot, Jumat (7/3/2025).
Serangan hypervolumetric yang dipakai Eleven11bot ini mengincar penyedia layanan komunikasi, infrastruktur hosting game, dan sektor lain. Akibat serangan mereka, jaringan korbannya bisa terganggu sampai hampir seminggu.
Menariknya lagi, hampir semua alamat IP yang terlibat dalam serangan ini sebelumnya belum pernah terasosiasi dengan serangan DDOS lain. Hal ini membuat kemunculan Eleven11bot yang tiba-tiba ini menjadi mengkhawatirkan.
Peneliti keamanan Nokia Jerome Meyer juga menyebut kalau serangan dengan skala sebesar serangan dari Eleven11bot ini terakhir muncul pada 2022, yaitu sesaat setelah invasi Rusia ke Ukraina, dan saat itu botnetnya punya pasukan 60 ribu perangkat.
“Botnet ini jauh lebih besar dari yang biasa kita lihat dalam serangan DDoS. Intensitas serangan juga menyebar, berkisar dari beberapa ratus ribu hingga ratusan juta paket per detik (pps),” kata Meyer.
Perkiraan jumlah perangkat yang dipakai sebagai bot ini berbeda-beda. Shadowserver Foundation misalnya, memperkirakan kalau jumlah perangkatnya lebih dari 86 ribu, sementara perusahaan keamanan Greynoise memperkirakan hanya ada 5.000 perangkat, dengan 61% alamat IP berasal dari Iran.
Greynoise juga memperkirakan kalau Eleven11bot ini adalah varian baru dari Mirai, malware yang tenar pada 2016. Botnet berbasis Mirai biasanya menginfeksi perangkat internet of things dengan mengeksploitasi kredensial yang tak diganti oleh pengguna ataupun celah keamanan di software.
Mereka mempercayai kalau Eleven11bot ini memanfaatkan celah yang ada di software digital video recorder Shenzhen TVT-NVMS 9000 dengan chip HiSilicon.
(asj/asj)
