Botnet Eleven11Bot Luncurkan Serangan DDoS Terbesar Sepanjang Masa, Libatkan Ribuan Webcam

Sebuah botnet bernama Eleven11Bot baru-baru ini mengguncang dunia siber dengan melancarkan serangan distributed denial of service (DDoS) terbesar yang pernah tercatat. Tim Deepfield Emergency Response Team dari Nokia, yang pertama kali mendeteksi serangan tersebut pada bulan Februari lalu, memperkirakan botnet ini mengendalikan hingga 30.000 webcam dan perangkat perekam video yang tersebar di berbagai negara. Meskipun bukan botnet terbesar dari segi jumlah perangkat, serangan DDoS yang dilancarkan Eleven11Bot mencapai puncaknya pada 6,5 Tbps, melampaui rekor sebelumnya yang dicatat Cloudflare pada Januari lalu (5,6 Tbps).

Serangan ini bersifat volumetrik, membanjiri jaringan target dengan volume data yang sangat besar sehingga melumpuhkan kapasitas bandwidth. Target serangan termasuk penyedia layanan komunikasi, infrastruktur hosting game, dan sektor-sektor lain. Akibatnya, beberapa korban mengalami gangguan jaringan hingga hampir seminggu. Yang mengejutkan, hampir semua alamat IP yang terlibat dalam serangan ini sebelumnya tidak pernah terasosiasi dengan aktivitas DDoS lainnya, membuat kemunculan Eleven11Bot menjadi sangat mengkhawatirkan dan sulit diprediksi.

Perbedaan perkiraan jumlah perangkat yang terinfeksi muncul dari berbagai sumber. Shadowserver Foundation memperkirakan jumlahnya lebih dari 86.000, sementara Greynoise memperkirakan hanya sekitar 5.000 perangkat, dengan 61% alamat IP berasal dari Iran. Namun, semua sumber sepakat bahwa skala serangan ini sangat besar dan belum pernah terjadi sebelumnya. Jerome Meyer dari Nokia menyebut intensitas serangan bervariasi, berkisar dari ratusan ribu hingga ratusan juta paket per detik (pps).

Serangan dengan skala sebesar ini terakhir kali tercatat pada tahun 2022, bertepatan dengan invasi Rusia ke Ukraina, di mana sebuah botnet mengendalikan sekitar 60.000 perangkat. Kemiripan waktu kejadian ini menimbulkan spekulasi, meskipun belum ada bukti langsung yang menghubungkan kedua kejadian tersebut. Analisis lebih lanjut dari Greynoise menunjukkan bahwa Eleven11Bot mungkin merupakan varian baru dari malware Mirai, yang terkenal karena menginfeksi perangkat Internet of Things (IoT) dengan memanfaatkan kredensial lemah atau kerentanan software. Dalam kasus Eleven11Bot, diduga terjadi eksploitasi kerentanan pada software perekam video digital Shenzhen TVT-NVMS 9000 dengan chip HiSilicon.

Keberhasilan Eleven11Bot dalam melancarkan serangan DDoS skala besar ini menyoroti pentingnya keamanan siber, khususnya dalam melindungi perangkat IoT dari ancaman malware. Penggunaan kredensial yang kuat dan pembaruan software secara berkala merupakan langkah penting untuk mencegah serangan serupa di masa mendatang. Investigasi lebih lanjut diperlukan untuk mengungkap secara pasti jaringan dan pelaku di balik serangan ini serta menghentikan aktivitas berbahaya tersebut.

Konsentrasi perangkat tertinggi ditemukan di Amerika Serikat (24,4%).

Serangan ini juga menargetkan penyedia layanan internet dan infrastruktur hosting game.

Perbedaan perkiraan jumlah perangkat yang terinfeksi disebabkan oleh metode deteksi yang berbeda-beda.

Analisis menunjukkan kemungkinan Eleven11Bot adalah varian baru dari malware Mirai.