Cyberthreat.id – Botnet Mozi mengalami evolusi yang lebih canggih. Selama dua tahun terakhir botnet yang merusak ini masih terus menyebarkan ancaman di dunia maya hingga baru-baru ini.

Awal Agustus lalu, peneliti keamanan Microsoft IoT mengatakan bahwa Mozi telah berubah dan memiliki tingkat kegigihan untuk menembus perangkat gateway jaringan yang diproduksi Netgear, Huawei, dan ZTE.

Pada Juli lalu, peneliti keamanan siber pada Netlab (milik Qihoo 360 Technology asal China) mengklaim bahwa perusahaannya telah membantu aparat penegak hukum menangkap pengembang Mozi.

Namun, pada Selasa (31 Agustus 2021), botnet tersebut ternyata masih hidup dan Netlab tidak mengira bahwa Mozi bakal terus diperbarui mengingat pengembangnya telah ditangkap, dikutip dari ZDNet, diakses Kamis (2 September).

“Kami tahu bahwa Mozi menggunakan struktur jaringan P2P dan salah satu ‘kelebihan’ jaringan P2P adalah kuat. Jadi, meskipun beberapa node (perangkat) mati, seluruh jaringan akan terus berjalan, dan node yang tersisa akan masih menginfeksi perangkat rentan lainnya,” tutur Netlab.

“Itulah mengapa kita sekarang masih bisa melihat penyebaran Mozi,” perusahaan menambahkan.

Mozi ditemukan oleh peneliti Netlab pada 2019 yang awalnya hanya melakukan serangan kecil, tapi kemudian berubah menjadi botnet yang menyumbang persentase sangat tinggi dalam seranan ke perangkat Internet of Things (IoT).

Mozi adalah botnet peer-to-peer (P2P) yang menggunakan protokol distributed hash table (DHT). Untuk menyebar, botnet ini menyalahgunakan kata sandi Telnet yang lemah dan mengeksploitasi kerentanan untuk menyerang perangkat jaringan, IoT, dan perekam video dan produk terkoneksi internet lain.

Menurut Netlab, Mozi telah menyumbang lebih dari 1,5 juta node yang terinfeksi—mayoritas (830.000) berasal dari China. Botnet ini mampu memerintahkan perangka terinfeksi untuk meluncurkan serangan Distributed Denial-of-Service (DDoS)—membanjiri permintaan palsu ke server sebuah situs web yang ditargetkan agar lemot atau down. Selain serangan ini, botnet ini juga mampu menjatuhkan muatan jahat (malware), mencuri data, dan menjalankan perintah sistem. Jika router terinfeksi, mereka dapat melakukan serangan Man-in-The-Middle (MiTM) alias penyadapan.

Tim peneliti Netlab juga menemukan bahwa Mozi juga dipakai untuk melakukan penambangan ilegal cryptocurrency pada sistem korban.

“Sampel botnet Mozi telah berhenti diperbarui, tapi ini tidak berarti bahwa ancaman yang ditimbulkan oleh Mozi berakhir,” kata peneliti. “Karena bagian dari jaringan yang sudah tesebar di internet memiliki kemampuan untuk terus terinfeksi, perangkat baru menjadi terinfeksi setiap hari.”[]