Memahami Ancaman Botnet Mirai, Malware Lama Yang Bangkit Lagi

JAKARTA - Laporan "Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025" yang dirilis oleh platform pemantau ancaman siber nasional, AwanPintar mendeteksi aktifnya kembali botnet Mirai berbasis Linux. Botnet ini adalah ancaman siber lama yang kini hadir dengan kemampuan baru.

Mirai terkenal karena kemampuannya dalam menginfeksi perangkat Internet of Things (IoT) yang tidak aman, seperti CCTV dan router, untuk kemudian menjadikannya jaringan botnet yang bisa digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar. Botnet Mirai sendiri pertama kali muncul di 2016 dan sekarang terdeteksi dalam wujud varian baru yang lebih canggih dan adaptif.

Pada Semester 1 2025, AwanPintar mendeteksi peningkatan signifikan aktivitas Mirai yang menunjukkan bahwa perangkat IoT di Indonesia masih menjadi target empuk pelaku kejahatan siber. Fenomena ini semakin relevan di tengah meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia.

Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan tren smart living yang semakin populer, kerentanan terhadap serangan Mirai menjadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik. Data yang sama juga menunjukkan terjadi 1,3 juta serangan siber sepanjang Semester 1 2025 dengan rata-rata 9 serangan per detik.

Eskalasi serangan ini turun 94,66% dari 2,4 juta serangan yang terjadi pada Semester 1 2024. Penurunan drastis ini juga telah dimulai sejak November dan Desember 2024 pasca pemilihan Presiden dan Wakil Presiden. Jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode.

"Evolusi botnet Mirai yang menyasar perangkat IoT, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja, dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal," kata founder AwanPintar Yudhi Kukuh dalam keterangan tertulisnya, dikutip Kamis (4/9).

Serangan siber ini naik 68,37%, dari sebelumnya 27,10% pada Semester 1 2024. Serangan siber ini menggunakan teknik manipulasi atau mencampuradukan protokol jaringan. Salah satu teknik serangan ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.

Baca juga: Serangan Siber Judol Terus Terjadi, Pakar UGM Ungkap Cara Mencegahnya

Pelaku kejahatan siber pun memanfaatkan berbagai teknik, mulai dari brute force atau pembobolan sandi secara acak hingga rekayasa jaringan, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna.

Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan. Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.

Dengan jutaan data ancaman siber yang diproses setiap harinya melalui detektor yang tersebar di jaringan internet nasional, kata Yudhi, laporan ini diharapkan tidak hanya menjadi referensi teknis bagi profesional IT, tetapi juga edukasi publik agar masyarakat lebih sadar akan pentingnya keamanan dan perlindungan data digital.