YOGYAKARTA, 21 Maret 2026 – Dalam operasi internasional terkoordinasi bernama Operation PowerOFF, penegak hukum Amerika Serikat, Jerman, dan Kanada berhasil melumpuhkan infrastruktur empat botnet Internet of Things (IoT) terbesar di dunia:
Aisuru, KimWolf, JackSkid, dan Mossad.
Botnet-botnet tersebut telah menginfeksi lebih dari 3 juta perangkat di seluruh dunia – termasuk kamera pengintai, DVR, router Wi-Fi, smart TV, dan perangkat Android – yang kemudian digunakan untuk melancarkan ratusan ribu serangan Distributed Denial of Service (DDoS) skala besar, bahkan memecahkan rekor dengan lalu lintas mencapai 31,4 Terabit per detik pada November 2025 lalu.
Menurut pengumuman resmi U.S. Department of Justice (DOJ) dan FBI Cyber Division, operasi ini menargetkan server command-and-control (C2) serta domain-domain jahat yang mengendalikan botnet tersebut.
Hasilnya, komunikasi antar perangkat terinfeksi berhasil diputus, mencegah infeksi baru dan menghentikan atau sangat membatasi kemampuan pelaku untuk melancarkan serangan di masa depan.
Beberapa fakta mencolok dari operasi ini:
Aisuru (botnet tertua) mengeluarkan >200.000 perintah serangan DDoS sejak 2023
KimWolf (varian Android dari Aisuru) berkontribusi besar pada serangan rekor 30+ Tbps
JackSkid >90.000 perintah serangan
Mossad >1.000 perintah serangan
Target serangan mencakup situs-situs pemerintah, termasuk jaringan informasi Department of Defense Amerika Serikat
Pihak berwenang Jerman telah mengidentifikasi dan menindak dua tersangka administrator utama, sementara operasi simultan dilakukan di AS, Jerman, dan Kanada.
Banyak perangkat yang terinfeksi merupakan barang konsumen dengan kata sandi default atau keamanan lemah – hal yang sangat rentan terjadi di Indonesia di mana penggunaan router dan kamera IP murah sangat masif tanpa pengaturan keamanan memadai.
Operasi ini melibatkan hampir dua lusin perusahaan teknologi global sebagai mitra, antara lain Amazon Web Services, Google, Cloudflare, Akamai, Nokia, PayPal, Oracle, serta Europol PowerOFF team dan Netherlands Politie.
“Kami berkomitmen melindungi infrastruktur internet kritis dan memerangi pelaku kejahatan siber di mana pun mereka berada,” ujar U.S. Attorney Michael J. Heyman dari District of Alaska.
Bagi pengguna di Indonesia, ini menjadi pengingat penting untuk segera:
Ganti password default router dan perangkat IoT
Nonaktifkan remote access jika tidak diperlukan
Perbarui firmware perangkat secara rutin
Gunakan firewall dan layanan keamanan jaringan
Operasi ini menunjukkan kerja sama lintas negara dan lintas sektor swasta dapat sangat efektif melawan ancaman siber global. Meski begitu, para ahli memperingatkan bahwa siklus botnet baru hampir pasti akan muncul mengisi kekosongan yang ditinggalkan. (iwa)
(Sumber: Pengumuman resmi DOJ (justice.gov), Pernyataan FBI Cyber Division, Laporan Cloudflare DDoS Threat Report)
Editor : Iwa Ikhwanudin