Evolusi Botnet Mirai Sasar Perangkat Internet of Things, Lebih Canggih

Techverse.asia - AwanPintar.id pada semester pertama tahun ini telah mendeteksi peningkatan yang signifikan terkait dengan aktivitas Mirai, yang menunjukkan bahwa perangkat Internet of Things (IoT) di dalam negeri masih menjadi sasaran empuk bagi para pelaku kejahatan siber.

Fenomena tersebut semakin relevan di tengah meningkatnya adopsi perangkat cerdas oleh masyarakat Indonesia.

Dengan jumlah pengguna internet yang semakin bertambah, pertumbuhan IoT yang cepat serta tren smart living yang tambah populer, kerentanan terhadap serangan Mirai pun jadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.

Pendiri AwanPintar.id Yudhi Kukuh mengungkapkan bahwa temuannya pada semester 2025 ini meningatkan kita bahwa ancaman siber di Tanah Air semakin kompleks dan berlapis.

Dalam laporan yang berjudul 'Indonesia Waspada: Ancaman Digital di Indonesia Semester I Tahun 2025' yang diterbitkan oleh AwanPintar.id, mendeteksi aktifnya kembali botnet Mirai yang berbasis Linux. "Botnet ini merupakan semacam ancaman siber lawas yang sekarang hadir dengan kemampuan anyar," ujar Yudhi, Senin (8/9/2025).

Mirai sendiri terkenal karena kemampuannya dalam menginfeksi IoT yang tak aman, seperti kamera IP, DVR, dan router, yang lantas menjadikannya jaringan botnet yang dapat dipakai untuk melancarkan serangan Distributed Denial of Service (DDoS) dengan skala yang masif.

Botnet Mirai yang pertama kali mencuat sembilan tahun silam, kini terdeteksi dalam wujud varian terbaru yang lebih adaptif dan canggih. Evolusi botnet ini yang menyasar perangkat IoT, ditambah dengan adanya kerentanan terhadap CVE, membuktikan bahwa kelemahan di dunia digital bisa muncul dari mana saja.

"Ancaman itu bisa muncul dari rumah tangga yang menggunakan perangkat pintar sampai perusahaan besar dengan sistem kritikal," paparnya.

Celah keamanan siber atau Common Vulnerabilites and Exposures (CVE) seperti pintu yang terbuka tanpa disadari di dalam sistem digital. Kalau hal tersebut tak segera ditutup, pintunya dapat menjadi jalur pembuka bagi penyerang buat masuk dan mengambil alih.

Laporan itu juga menunjukkan bahwa sejauh ini sudah terjadi sebanyak 133.439.209 serangan siber per semester pertama 2025, atau rata-rata sekitar sembilan serangan siber per detik, 512 serangan per menit, 30.718 serangan per jam, atau 737.233 serangan per harinya.

"Namun demikian, serangan ini mengalami penurunan hingga 94,66 persen dari 2.499.486.085 serangan yang telah terjadi pada semester pertama tahun lalu," ujar dia.

Penurunan drastis itu sudah dimulai sejak November dan Desember tahun lalu, perlu untuk digarisbawahi, saat itu terjadi peristiwa besar di Indonesia yakni pelaksanaan pemilihan umum untuk presiden dan wakil presiden.

Adapun jenis serangan siber pada paruh pertama 2025 yang didominasi oleh Generic Protocol Command Decode sebesar 68,37 persen, yang naik dari sebelumnya 27,10 persen pada semester awal 2024, yakni serangan siber memakai teknik manipulasi atau mencampuradukkan protokol jaringan.

"Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan guna melumpuhkan atau memperoleh hak akses," katanya.

Para pelaku kejahatan siber memanfaatkan beragam teknik, mulai dari brute force sampai rekayasa sosial guna mendapatkan akses penuh secara tidak sah ke akun pengguna. Serangan terhadap porta komputer juga menunjukkan peningkatan yang mengkhawatirkan.

"Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi porta yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data," imbuhnya.