Pihak berwenang Belanda telah menonaktifkan botnet besar-besaran yang berjumlah 17 juta perangkat dan menyita lebih dari 200 server di penyedia lokal yang mendukung operasi tersebut.
Tindakan itu dilakukan menyusul penyelidikan Polri yang bekerja sama dengan badan keamanan siber Tanah Air, National Cyber Security Center (NCSC).
Menurut pihak berwenang, server yang disita mengendalikan “komputer, tablet, dan telepon pintar untuk melakukan serangan siber.”
Botnet adalah jaringan perangkat yang disusupi yang digunakan untuk aktivitas ilegal seperti serangan penolakan layanan terdistribusi (DDoS), proksi lalu lintas berbahaya, atau penambangan mata uang kripto.
“Penyelidikan mengungkapkan bahwa botnet terdiri dari setidaknya 17 juta perangkat yang terinfeksi dan 200 server yang digunakan untuk menampung infrastruktur tersebut berlokasi di Belanda,” kata NCSC.
“Polisi kemudian menyita beberapa server botnet dari penyedia hosting untuk tujuan penyelidikan. Penyedia hosting tersebut menonaktifkan botnet tersebut karena digunakan untuk kegiatan kriminal.”
Meskipun pihak berwenang tidak menyebutkan nama botnet tersebut, media lokal melaporkan bahwa itu terkait dengan layanan yang disebut Asocks, yang mengiklankan dirinya sebagai “layanan proxy universal” dengan 7 juta alamat IP, 150 lokasi, dan 100,000 klien.
Platform ini menawarkan proxy perusahaan, perumahan, dan seluler untuk langganan bulanan antara $5 dan $15, dengan diskon untuk pembelian massal.
Meskipun layanan tersebut sering kali terdiri dari IP yang secara sukarela menyumbangkan bandwidth dengan menggunakan klien khusus dengan imbalan sejumlah biaya, tindakan NCSC menunjukkan bahwa pemilik perangkat yang merupakan bagian dari botnet tidak secara sadar berpartisipasi dalam mendukung operasi kejahatan dunia maya.
BleepingComputer telah menghubungi Asocks untuk meminta komentar atas tuduhan tersebut, tetapi kami belum menerima tanggapan hingga waktu publikasi.
Untuk melindungi perangkat jaringan dari infeksi botnet, pastikan kredensial default telah diubah menjadi sesuatu yang unik dan kuat, pembaruan firmware terbaru telah diterapkan, dan panel administrasi jarak jauh dinonaktifkan bila tidak diperlukan.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
