Ancaman Botnet Baru: Mengenal PumaBot
Dunia keamanan siber baru-baru ini dihebohkan dengan kemunculan botnet generasi baru bernama PumaBot. Aktivitas malware ini terdeteksi agresif di internet, secara aktif mencari target untuk diperluas jaringannya. Kemunculannya menambah daftar ancaman siber yang perlu diwaspadai, terutama bagi para pengelola perangkat yang terhubung ke internet.
Modus Operandi: Serangan Brute Force SSH
Metode penyebaran utama PumaBot cukup sederhana namun efektif: melakukan serangan brute force terhadap layanan SSH (Secure Shell). Dalam serangan ini, botnet mencoba menebak kombinasi username dan password berulang kali untuk mendapatkan akses ke perangkat yang memiliki port SSH terbuka. Setelah berhasil login menggunakan kredensial yang lemah atau umum, PumaBot akan mengunduh dan menginstal malware-nya ke perangkat yang disusupi, mengubahnya menjadi bagian dari jaringan botnet.
Target Utama PumaBot
Target PumaBot cukup luas, mengincar berbagai jenis perangkat yang terekspos ke internet dan menjalankan layanan SSH. Perangkat yang paling rentan adalah yang masih menggunakan kredensial default pabrikan atau kata sandi yang mudah ditebak. Ini mencakup berbagai jenis perangkat IoT (Internet of Things) seperti router, kamera keamanan, perangkat Network Attached Storage (NAS), hingga server Linux. Jadi, siapa pun yang memiliki perangkat tersebut dan terhubung online, harus sangat waspada.
Kemampuan dan Bahaya Malware PumaBot
Setelah berhasil mengambil alih perangkat, PumaBot mengubahnya menjadi ‘zombie’ yang siap menerima perintah dari server kendali pusat (dikenal sebagai server C2). Fungsi utama botnet ini antara lain adalah untuk melancarkan serangan Distributed Denial of Service (DDoS) skala besar, yang bisa melumpuhkan situs web atau layanan online. Selain itu, malware ini juga dilaporkan memiliki kemampuan untuk menginstal malware tambahan atau membuat pintu belakang (backdoor) untuk akses permanen oleh peretas. Struktur dan beberapa kode PumaBot menunjukkan kemiripan dengan botnet Mirai yang lebih tua, namun dengan penambahan fitur dan infrastruktur C2 yang baru, menjadikannya ancaman yang berkembang.
Sumber: https://www.bleepingcomputer.com/news/security/new-pumabot-botnet-brute-forces-ssh-credentials-to-breach-devices/