Kebangkitan botnet Mirai menjadi ancaman serius bagi keamanan siber di Indonesia, khususnya dengan menjadikan perangkat Internet of Things (IoT) sebagai sasaran utama. Botnet Mirai, yang pertama kali muncul pada tahun 2016 dan menyebabkan gangguan signifikan di seluruh dunia, kini kembali dengan varian yang lebih canggih dan kemampuan yang ditingkatkan. Laporan terbaru dari AwanPintar.id, yang berjudul "Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025," mengungkapkan peningkatan tajam dalam aktivitas Mirai di Indonesia, sejalan dengan pertumbuhan pesat penggunaan perangkat IoT di rumah tangga dan bisnis.
Mirai adalah botnet berbasis Linux yang terkenal karena kemampuannya menginfeksi perangkat IoT yang tidak terlindungi, seperti kamera CCTV, DVR, dan router. Setelah menginfeksi perangkat-perangkat ini, Mirai menggunakannya untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar, yang dapat melumpuhkan situs web dan layanan online. Kembalinya Mirai dengan varian baru yang lebih adaptif menunjukkan bahwa ancaman ini terus berkembang dan menjadi lebih sulit untuk dideteksi dan dicegah.
Varian terbaru Mirai yang terdeteksi di Indonesia meliputi Linux.Mirai, BusyBox Shell, dan BusyBox Enable. Varian-varian ini menandai pergeseran fokus serangan ke perangkat berbasis Linux dan IoT, yang seringkali memiliki celah keamanan yang belum ditambal. Yudhi Kukuh, pendiri AwanPintar.id, menekankan bahwa evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE (Common Vulnerabilities and Exposures), menunjukkan bahwa kelemahan di dunia digital dapat berasal dari mana saja, mulai dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal.
Indonesia menjadi lahan subur bagi botnet Mirai karena beberapa faktor. Pertama, tren adopsi perangkat pintar dan konsep smart living di Indonesia terus meningkat. Banyak masyarakat yang menggunakan perangkat IoT tanpa menyadari risiko keamanan yang terkait. Kedua, banyak perangkat IoT yang digunakan masyarakat masih memiliki celah keamanan, seperti password default yang tidak diganti atau firmware yang jarang diperbarui. Kondisi ini membuat perangkat-perangkat tersebut rentan terhadap infeksi Mirai. Ketiga, kesadaran keamanan digital di kalangan masyarakat Indonesia masih rendah. Banyak orang tidak tahu bagaimana melindungi perangkat IoT mereka dari serangan siber.
Laporan AwanPintar.id menyoroti bahwa dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan minimnya kesadaran keamanan, serangan Mirai dapat menyebar luas. Serangan ini tidak hanya merugikan pengguna individu, tetapi juga dapat berdampak pada infrastruktur publik. Misalnya, jika sejumlah besar perangkat IoT yang digunakan untuk mengontrol sistem lalu lintas terinfeksi Mirai, botnet tersebut dapat digunakan untuk mengganggu lalu lintas dan menyebabkan kemacetan parah.
Aktivitas serangan Mirai di Indonesia sangat masif. Sepanjang Semester 1 2025, AwanPintar.id mencatat lebih dari 133 juta serangan siber ke Indonesia, atau rata-rata 9 serangan per detik. Meskipun jumlah ini menurun drastis dibandingkan periode yang sama tahun 2024, peningkatan varian Mirai menjadi peringatan bahwa serangan berbasis IoT tetap berbahaya. Serangan DDoS yang dilancarkan oleh botnet Mirai dapat menyebabkan gangguan signifikan pada layanan online dan infrastruktur internet.
Dari sisi geografis, serangan ke Indonesia banyak berasal dari Tiongkok (12,87%), disusul Indonesia sendiri (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%). Fakta bahwa serangan dari dalam negeri meningkat menandakan banyak infrastruktur lokal yang sudah terkompromi, termasuk perangkat yang menjadi bagian dari botnet Mirai. Hal ini menunjukkan bahwa Indonesia tidak hanya menjadi target serangan dari luar negeri, tetapi juga menjadi sumber serangan itu sendiri.
Pentingnya kesadaran digital tidak dapat diragukan lagi dalam menghadapi ancaman botnet Mirai. Mirai hanya dapat tumbuh subur jika perangkat IoT dibiarkan tanpa proteksi. Oleh karena itu, para pakar mengingatkan masyarakat untuk mengambil langkah-langkah berikut:
- Mengganti password default: Password default pada perangkat IoT sangat rentan terhadap serangan. Pengguna harus segera mengganti password default dengan password yang kuat dan unik.
- Memperbarui firmware secara teratur: Pembaruan firmware seringkali berisi perbaikan keamanan yang dapat melindungi perangkat dari kerentanan yang diketahui. Pengguna harus memastikan bahwa firmware perangkat IoT mereka selalu diperbarui ke versi terbaru.
- Mengaktifkan firewall: Firewall dapat membantu melindungi perangkat IoT dari akses yang tidak sah. Pengguna harus mengaktifkan firewall pada router dan perangkat IoT mereka.
- Memisahkan jaringan IoT dari jaringan utama: Memisahkan jaringan IoT dari jaringan utama dapat membantu mencegah penyebaran malware jika salah satu perangkat IoT terinfeksi.
- Memantau aktivitas jaringan: Memantau aktivitas jaringan dapat membantu mendeteksi aktivitas yang mencurigakan. Pengguna harus memantau aktivitas jaringan mereka secara teratur dan mencari tanda-tanda infeksi malware.
- Menggunakan perangkat lunak keamanan: Perangkat lunak keamanan seperti antivirus dan anti-malware dapat membantu melindungi perangkat IoT dari infeksi malware. Pengguna harus menginstal perangkat lunak keamanan pada perangkat IoT mereka jika memungkinkan.
- Meningkatkan kesadaran keamanan digital: Meningkatkan kesadaran keamanan digital di kalangan masyarakat dapat membantu mencegah serangan siber. Pengguna harus belajar tentang risiko keamanan yang terkait dengan perangkat IoT dan bagaimana melindungi diri mereka sendiri.
Selain langkah-langkah di atas, kolaborasi antara pemerintah, sektor swasta, dan masyarakat juga sangat penting dalam memerangi ancaman botnet Mirai. Pemerintah dapat mengeluarkan regulasi yang mewajibkan produsen perangkat IoT untuk menerapkan standar keamanan yang lebih tinggi. Sektor swasta dapat mengembangkan solusi keamanan yang lebih efektif untuk melindungi perangkat IoT. Masyarakat dapat meningkatkan kesadaran keamanan digital mereka dan mengambil langkah-langkah untuk melindungi perangkat IoT mereka.
Yudhi Kukuh menekankan bahwa menjaga kedaulatan digital adalah tanggung jawab bersama. Patch berkala, peningkatan kesadaran publik, dan kolaborasi lintas sektor adalah kunci untuk memperkuat pertahanan digital Indonesia. Dengan mengambil langkah-langkah yang tepat, Indonesia dapat mengurangi risiko serangan botnet Mirai dan melindungi infrastruktur digitalnya.
Ancaman botnet Mirai tidak boleh dianggap remeh. Ini adalah ancaman serius yang dapat memiliki konsekuensi yang luas. Dengan mengambil langkah-langkah untuk melindungi perangkat IoT dan meningkatkan kesadaran keamanan digital, Indonesia dapat mengurangi risiko serangan botnet Mirai dan melindungi infrastruktur digitalnya. Perlindungan terhadap ancaman siber seperti botnet Mirai memerlukan pendekatan holistik yang melibatkan semua pihak, mulai dari individu hingga organisasi besar, untuk menciptakan lingkungan digital yang lebih aman dan terpercaya.
Pemerintah juga memiliki peran penting dalam meningkatkan keamanan siber nasional. Hal ini dapat dilakukan melalui peningkatan kapasitas lembaga pemerintah yang bertanggung jawab atas keamanan siber, pengembangan kebijakan dan regulasi yang mendukung keamanan siber, dan peningkatan kerja sama internasional dalam memerangi kejahatan siber. Selain itu, pemerintah juga dapat memberikan edukasi dan pelatihan kepada masyarakat tentang keamanan siber.
Sektor swasta juga memiliki peran penting dalam meningkatkan keamanan siber. Perusahaan-perusahaan dapat berinvestasi dalam teknologi keamanan siber yang lebih canggih, mengembangkan kebijakan dan prosedur keamanan siber yang ketat, dan memberikan pelatihan keamanan siber kepada karyawan mereka. Selain itu, perusahaan-perusahaan juga dapat berbagi informasi tentang ancaman siber dengan perusahaan lain dan dengan pemerintah.
Masyarakat juga memiliki peran penting dalam meningkatkan keamanan siber. Individu dapat mengambil langkah-langkah untuk melindungi perangkat mereka dari serangan siber, seperti menggunakan password yang kuat, memperbarui perangkat lunak secara teratur, dan menghindari mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal. Selain itu, individu juga dapat meningkatkan kesadaran keamanan siber mereka dengan membaca artikel dan mengikuti pelatihan tentang keamanan siber.
Dengan kerja sama dari semua pihak, Indonesia dapat meningkatkan keamanan siber nasional dan melindungi infrastruktur digitalnya dari ancaman botnet Mirai dan ancaman siber lainnya. Keamanan siber adalah tanggung jawab bersama, dan semua pihak harus bekerja sama untuk menciptakan lingkungan digital yang lebih aman dan terpercaya.