Lembaga penegak hukum di seluruh dunia telah berhasil membongkar SocksEscort, botnet kriminal besar yang terdiri dari puluhan ribu router yang telah disusupi. Operasi tersebut, yang melibatkan banyak negara, secara efektif menutup jaringan yang digunakan untuk berbagai aktivitas ilegal, termasuk penipuan finansial, serangan DDoS, dan distribusi konten ilegal.
Skala Ancaman
SocksEscort beroperasi dengan menginfeksi router rumah dan bisnis kecil, tanpa disadari mengubahnya menjadi proxy bagi penjahat. Menurut Europol, botnet menyusupi lebih dari 369.000 router dan perangkat IoT di 163 negara. Para korban tidak menyadari perangkat mereka sedang dieksploitasi. Layanan ini menagih penjahat atas akses ke mesin yang terinfeksi ini, sehingga memungkinkan mereka untuk menutupi alamat IP mereka dan melakukan serangan tanpa kemudahan penelusuran.
Kegiatan Kriminal yang Difasilitasi oleh SocksEscort
Botnet memungkinkan terjadinya spektrum kejahatan dunia maya:
- Penipuan Keuangan: Meretas rekening bank dan mata uang kripto.
- Penipuan Pengangguran: Mengajukan klaim palsu demi keuntungan finansial.
- Serangan Ransomware: Menyebarkan malware untuk pemerasan.
- Serangan DDoS: Mengganggu layanan melalui lalu lintas yang padat.
- Distribusi Konten Ilegal: Menjadi tuan rumah dan mendistribusikan materi pelecehan seksual terhadap anak (CSAM).
Departemen Kehakiman (DOJ) memperkirakan bahwa kejahatan yang difasilitasi oleh SocksEscort mengakibatkan kerugian jutaan dolar bagi para korban di Amerika.
Bagaimana Botnet Dioperasikan
Malware yang digunakan untuk mendukung SocksEscort, yang dikenal sebagai AVRecon, telah aktif setidaknya sejak Januari 2023. Perusahaan keamanan siber Black Lotus Labs, yang melacak botnet dan membantu penegakan hukum, mencatat bahwa jaringan mencapai puncaknya pada sekitar 280.000 router yang disusupi. Lebih dari separuh perangkat yang terinfeksi berlokasi di Amerika Serikat dan Inggris, sehingga sangat efektif untuk serangan yang ditargetkan.
Penghapusan
Penegakan hukum mengambil kendali atas situs SocksEscort, mengganti isinya dengan pemberitahuan yang mengumumkan operasi tersebut. Router yang terinfeksi telah terputus dari layanan tersebut, namun para ahli memperingatkan bahwa botnet serupa mungkin muncul.
Penghapusan SocksEscort menunjukkan semakin canggihnya kejahatan dunia maya dan tantangan dalam memberantasnya. Para pelaku kejahatan terus-menerus menyesuaikan metode mereka, menjadikan kerja sama internasional dan langkah-langkah keamanan siber tingkat lanjut menjadi penting untuk melindungi individu dan bisnis.
Pembongkaran SocksEscort merupakan pukulan besar bagi penjahat dunia maya, namun ancaman botnet yang terus berlanjut menggarisbawahi perlunya kewaspadaan dan peningkatan keamanan router di kalangan pengguna.
