Para peneliti keamanan yang memantau serangan siber skala besar mengungkapkan bahwa botnet terbesar yang pernah tercatat telah berkembang dengan sangat pesat. Data baru dari Qrator Labs menunjukkan bahwa jaringan ini meningkat dari 1,33 juta perangkat terinfeksi menjadi 13,5 juta dalam waktu sekitar setahun. Lonjakan sepuluh kali lipat ini bikin kita semua khawatir tentang seberapa cepat sistem ini bisa berkembang.
Sebagian besar perangkat yang terkompromi kini tersebar di Amerika Serikat, Brasil, dan India, meski Inggris juga masuk dalam lima besar sumber teratas. Penyebaran ini membuat pemblokiran berdasarkan negara jauh dari efektif, karena lalu lintas bisa berasal dari mana saja.
DDoS Attack Mencapai Lebih dari 2Tbps
Salah satu serangan DDoS terbesar yang terhubung dengan botnet ini menargetkan sebuah organisasi di sektor perjudian dan mencapai lebih dari 2Tbps pada puncaknya. Tahap berkelanjutan dari serangan ini berlangsung lebih dari 40 menit, jauh lebih lama daripada ledakan tipikal yang biasanya hanya memuncak dalam beberapa detik.
Peneliti dari Qrator mencatat ada 11 lonjakan selama periode itu, dengan empat di antaranya melebihi 1Tbps. Lonjakan yang berulang ini menunjukkan bahwa para penyerang menyesuaikan metode mereka di tengah serangan untuk menjaga tekanan pada infrastruktur target.
Serangan besar dengan skala seperti ini dulu jarang terjadi. Pada awal tahun 2025, tidak ada insiden di atas 1Tbps yang tercatat, namun empat serangan terjadi dalam kuartal pertama tahun 2026 saja.
Pola aktivitas juga menunjukkan bahwa para penyerang mulai beralih ke insiden multi-vektor yang menggabungkan beberapa metode sekaligus. Proporsi serangan semacam ini meningkat dari 8,0% menjadi 10,7%, sedangkan kombinasi lalu lintas lapisan jaringan dan aplikasi hampir dua kali lipat.
Salah satu perkembangan menarik adalah pembuat botnet yang dikenal sebagai Aeternum C2, yang menggunakan blockchain Polygon sebagai saluran perintah. Perintah ditulis ke dalam kontrak pintar dan diambil oleh perangkat yang terinfeksi melalui endpoint publik, bukan server terpusat.
Pengaturan seperti ini menghilangkan titik kegagalan yang umum. Tanpa domain atau penyedia hosting pusat, strategi penghapusan tradisional menjadi jauh lebih sulit untuk dilaksanakan.
Para peneliti keamanan juga mencatat volume lalu lintas otomatis yang semakin besar yang tidak terkait langsung dengan pemadaman. Permintaan bot jahat yang diblokir rata-rata mencapai sekitar 2,5 miliar per bulan, sementara satu serangan terhadap target e-commerce berlangsung lebih dari dua minggu dan menghasilkan lebih dari 178 juta permintaan.
Insiden pengatur jaringan juga tetap aktif, dengan tujuh kebocoran rute global dan satu pembajakan BGP tercatat selama kuartal ini.
