Focus Mode
Cyber Security News

Indonesia at the Center of Global Cybersecurity Threats: Murdoc Botnet and DDoS Attacks Exploit IoT Vulnerabilities

admin

In recent months, Indonesia has emerged as a significant hotspot in the global cybersecurity landscape, as cybercriminals exploit vulnerabilities in Internet of Things (IoT) devices to launch large-scale distributed denial-of-service (DDoS) attacks. A new variant of the infamous Mirai botnet, dubbed Murdoc Botnet, has been actively targeting IoT devices, including AVTECH IP cameras and Huawei HG532 routers, with Indonesia being one of the most affected countries.

The Rise of Murdoc Botnet

Cybersecurity researchers have identified Murdoc Botnet as a sophisticated offshoot of the Mirai botnet, leveraging known vulnerabilities such as CVE-2017-17215 and CVE-2024-7029 to compromise IoT devices. Since July 2024, this botnet has infected over 1,370 systems, primarily in Southeast Asia and Latin America. Indonesia, alongside Malaysia, Thailand, Mexico, and Vietnam, has been heavily impacted by this campaign.

The botnet operates by exploiting security flaws in AVTECH cameras and Huawei routers. For instance, CVE-2024-7029 allows attackers to inject commands over the network without authentication, while CVE-2017-17215 enables remote code execution (RCE) on Huawei routers. Once compromised, these devices are enlisted into the botnet, which is then used to launch devastating DDoS attacks.

Indonesia in the Global DDoS Landscape

Indonesia’s prominence in this cybersecurity crisis is not limited to being a victim. The country has also been identified as one of the major sources of DDoS attacks globally. According to Cloudflare, Indonesia ranked among the top countries originating DDoS attacks in 2024, alongside Hong Kong and Singapore. This dual role highlights the urgent need for improved cybersecurity measures within the country.

In October 2024, Cloudflare reported the largest DDoS attack to date, peaking at 5.6 Tbps, targeting an unnamed ISP in Eastern Asia. While the attack lasted only 80 seconds, it involved over 13,000 IoT devices, many of which were likely compromised by Mirai-variant botnets like Murdoc. This incident underscores the growing scale and sophistication of DDoS attacks, with Indonesia playing a significant role in both the execution and impact of these campaigns.

The Global Impact of Mirai Variants

The Murdoc Botnet is just one example of the ongoing threat posed by Mirai variants. Since the Mirai source code was leaked in 2016, cybercriminals have continuously adapted and expanded its capabilities. These botnets exploit weak credentials and unpatched vulnerabilities in IoT devices, turning them into weapons for large-scale DDoS attacks.

Trend Micro researchers have also identified a separate Mirai-derived botnet targeting organizations in North America, Europe, and Asia. This botnet, which combines elements of Mirai and Bashlite malware, infiltrates devices by exploiting RCE vulnerabilities or weak passwords. Once inside, it executes a download script to deliver malicious payloads, further expanding the botnet’s reach.

Protecting Indonesia’s IoT Ecosystem

To combat these threats, cybersecurity experts recommend several proactive measures:

  1. Firmware Updates: Regularly update IoT device firmware to patch known vulnerabilities.
  2. Strong Credentials: Change default usernames and passwords to prevent unauthorized access.
  3. Network Monitoring: Monitor network traffic for suspicious activity and block unauthorized IP addresses.
  4. Collaboration with ISPs: Work with internet service providers to filter DDoS traffic at the network edge.
  5. Real-Time Defense: Implement firewalls and intrusion detection systems to mitigate attacks in real time.

The Road Ahead

As Indonesia continues to digitize and expand its IoT infrastructure, the need for robust cybersecurity practices becomes increasingly critical. The Murdoc Botnet and other Mirai variants serve as a stark reminder of the vulnerabilities inherent in connected devices. By addressing these weaknesses and fostering a culture of cybersecurity awareness, Indonesia can better protect itself and contribute to a safer digital ecosystem globally.

In conclusion, the rise of Murdoc Botnet and the surge in DDoS attacks highlight the interconnected nature of cybersecurity threats. Indonesia’s role as both a victim and a source of these attacks underscores the importance of international collaboration and proactive defense strategies. As cybercriminals continue to evolve their tactics, staying vigilant and prepared is the key to safeguarding the digital future.

Translate in BAHASA INDONESIA

Indonesia di Pusat Ancaman Keamanan Siber Global: Botnet Murdoc dan Serangan DDoS Manfaatkan Kerentanan IoT

Dalam beberapa bulan terakhir, Indonesia muncul sebagai titik panas dalam lanskap keamanan siber global, di mana pelaku kejahatan siber memanfaatkan kerentanan perangkat Internet of Things (IoT) untuk melancarkan serangan distributed denial-of-service (DDoS) skala besar. Varian baru dari botnet Mirai yang terkenal, dijuluki Murdoc Botnet, secara aktif menargetkan perangkat IoT, termasuk kamera IP AVTECH dan router Huawei HG532, dengan Indonesia menjadi salah satu negara yang paling terdampak.

Munculnya Botnet Murdoc

Para peneliti keamanan siber telah mengidentifikasi Murdoc Botnet sebagai turunan canggih dari botnet Mirai. Botnet ini memanfaatkan kerentanan yang sudah dikenal seperti CVE-2017-17215 dan CVE-2024-7029 untuk membobol perangkat IoT. Sejak Juli 2024, botnet ini telah menginfeksi lebih dari 1.370 sistem, terutama di Asia Tenggara dan Amerika Latin. Indonesia, bersama Malaysia, Thailand, Meksiko, dan Vietnam, menjadi negara yang paling terdampak oleh kampanye ini.

Botnet ini beroperasi dengan mengeksploitasi kelemahan keamanan pada kamera AVTECH dan router Huawei. Misalnya, CVE-2024-7029 memungkinkan penyerang menyuntikkan perintah melalui jaringan tanpa otentikasi, sementara CVE-2017-17215 memungkinkan eksekusi kode jarak jauh (RCE) pada router Huawei. Setelah berhasil dibobol, perangkat-perangkat ini direkrut ke dalam botnet, yang kemudian digunakan untuk melancarkan serangan DDoS yang merusak.

Indonesia dalam Lanskap DDoS Global

Posisi Indonesia dalam krisis keamanan siber ini tidak hanya sebagai korban. Negara ini juga diidentifikasi sebagai salah satu sumber utama serangan DDoS secara global. Menurut Cloudflare, Indonesia termasuk dalam daftar negara yang paling banyak melancarkan serangan DDoS pada tahun 2024, bersama Hong Kong dan Singapura. Peran ganda ini menegaskan pentingnya meningkatkan langkah-langkah keamanan siber di dalam negeri.

Pada Oktober 2024, Cloudflare melaporkan serangan DDoS terbesar yang pernah tercatat, mencapai puncak 5,6 Tbps, yang menargetkan penyedia layanan internet (ISP) tanpa nama di Asia Timur. Meskipun serangan ini hanya berlangsung selama 80 detik, serangan ini melibatkan lebih dari 13.000 perangkat IoT, banyak di antaranya kemungkinan dikompromikan oleh botnet varian Mirai seperti Murdoc. Insiden ini menunjukkan skala dan kecanggihan serangan DDoS yang semakin meningkat, dengan Indonesia memainkan peran penting baik dalam pelaksanaan maupun dampak dari kampanye ini.

Dampak Global Varian Mirai

Murdoc Botnet hanyalah salah satu contoh dari ancaman yang terus berlanjut dari varian Mirai. Sejak kode sumber Mirai bocor pada tahun 2016, pelaku kejahatan siber terus mengadaptasi dan memperluas kemampuannya. Botnet-botnet ini mengeksploitasi kredensial lemah dan kerentanan yang belum ditambal pada perangkat IoT, mengubahnya menjadi senjata untuk serangan DDoS skala besar.

Para peneliti dari Trend Micro juga telah mengidentifikasi botnet terpisah yang berasal dari Mirai, menargetkan organisasi di Amerika Utara, Eropa, dan Asia. Botnet ini, yang menggabungkan elemen malware Mirai dan Bashlite, menyusup ke perangkat dengan mengeksploitasi kerentanan RCE atau kata sandi yang lemah. Setelah berhasil masuk, botnet ini menjalankan skrip unduhan untuk mengirimkan muatan berbahaya, memperluas jangkauan botnet.

Melindungi Ekosistem IoT Indonesia

Untuk menghadapi ancaman ini, para ahli keamanan siber merekomendasikan beberapa langkah proaktif:

  1. Pembaruan Firmware: Secara rutin memperbarui firmware perangkat IoT untuk menambal kerentanan yang diketahui.
  2. Kredensial Kuat: Mengubah nama pengguna dan kata sandi default untuk mencegah akses tidak sah.
  3. Pemantauan Jaringan: Memantau lalu lintas jaringan untuk aktivitas mencurigakan dan memblokir alamat IP yang tidak sah.
  4. Kolaborasi dengan ISP: Bekerja sama dengan penyedia layanan internet untuk menyaring lalu lintas DDoS di tepi jaringan.
  5. Pertahanan Waktu Nyata: Menerapkan firewall dan sistem deteksi intrusi untuk mengurangi serangan secara real-time.

Langkah ke Depan

Seiring Indonesia terus mendigitalkan dan memperluas infrastruktur IoT-nya, kebutuhan akan praktik keamanan siber yang kuat menjadi semakin mendesak. Murdoc Botnet dan varian Mirai lainnya menjadi pengingat akan kerentanan yang melekat pada perangkat terhubung. Dengan mengatasi kelemahan ini dan menumbuhkan budaya kesadaran keamanan siber, Indonesia dapat lebih melindungi dirinya dan berkontribusi pada ekosistem digital yang lebih aman secara global.

Kesimpulannya, munculnya Murdoc Botnet dan lonjakan serangan DDoS menyoroti sifat saling terhubung dari ancaman keamanan siber. Peran Indonesia sebagai korban sekaligus sumber serangan ini menegaskan pentingnya kolaborasi internasional dan strategi pertahanan proaktif. Seiring pelaku kejahatan siber terus mengembangkan taktik mereka, kewaspadaan dan kesiapan adalah kunci untuk melindungi masa depan digital.

Reference:

  • https://www.hendryadrian.com/mirai-variant-murdoc_botnet-exploits-avtech-ip-cameras-and-huawei-routers/
  • https://www.hendryadrian.com/mirai-botnet-spinoffs-unleash-global-wave-of-ddos-attacks/
  • https://www.hendryadrian.com/mirai-botnet-launches-record-5-6-tbps-ddos-attack-with-13000-iot-devices/
  • https://www.hendryadrian.com/murdoc-botnet-ensnaring-avtech-huawei-devices/
Tags: EXPLOIT, PATCH, IOT, BOTNET, IOT DEVICE, INDONESIA, CVE, FIREWALL