Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Teknologi

Botnet Ganas Serang Industri Game dan Perusahaan Teknologi

3 min read
Botnet Ganas Serang Industri Game dan Perusahaan Teknologi

Credit image: Dreamina AI

Botnet Ganas Serang Industri Game dan Perusahaan Teknologi – Para peneliti keamanan siber memperingatkan tentang botnet malware baru bernama HTTPBot yang secara khusus menargetkan industri game, serta perusahaan teknologi dan institusi pendidikan.

Dalam beberapa bulan terakhir, botnet ini berkembang pesat, terus-menerus memanfaatkan perangkat yang terinfeksi untuk meluncurkan serangan eksternal.

Dengan menggunakan serangan HTTP Flood yang sangat mirip dengan lalu lintas asli dan teknik obfuscation (penyamaran) fitur yang dinamis, botnet ini menghindari mekanisme deteksi berbasis aturan tradisional.

Baca juga: Sextortion dan Predator Online Merajalela di Dunia Maya

Kiprah HTTPBot

Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
Credit image: Freepix


HTTPBot, pertama kali terdeteksi pada Agustus 2024, mendapatkan namanya dari penggunaan protokol HTTP untuk meluncurkan serangan distributed denial-of-service (DDoS). Ditulis dalam bahasa pemrograman Golang, ini agak aneh mengingat targetnya adalah sistem Windows.

Trojan botnet berbasis Windows ini patut diperhatikan karena penggunaannya dalam serangan yang sangat tepat sasaran, ditujukan pada antarmuka bisnis bernilai tinggi seperti sistem login dan pembayaran game.

Serangan dengan ketepatan seperti pisau bedah ini menimbulkan ancaman sistemik bagi industri yang mengandalkan interaksi real-time. HTTPBot menandai perubahan paradigma dalam serangan DDoS, beralih dari ‘penindasan lalu lintas tanpa pandang bulu’ menjadi ‘pencekikan bisnis dengan presisi tinggi.

Diperkirakan HTTPBot telah mengeluarkan tidak kurang dari 200 instruksi serangan sejak awal April 2025, dengan serangan yang dirancang untuk menyerang industri game, perusahaan teknologi, institusi pendidikan, dan portal pariwisata di China.

Setelah terinstal dan berjalan, malware ini menyembunyikan antarmuka pengguna grafis (GUI) untuk menghindari pemantauan proses oleh pengguna dan alat keamanan dalam upaya meningkatkan kerahasiaan serangan.

Baca juga: Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

Modul Serangan HTTPBot

Credit image: Freepix
Credit image: Dreamina AI


Ia juga melakukan manipulasi Registri Windows tanpa izin untuk memastikan bahwa ia berjalan secara otomatis saat sistem dinyalakan.

Botnet malware ini kemudian melanjutkan untuk menjalin kontak dengan server command-and-control (C2) untuk menunggu instruksi lebih lanjut untuk melakukan serangan HTTP flood terhadap target tertentu dengan mengirimkan sejumlah besar permintaan HTTP. Ia mendukung berbagai modul serangan.

  • BrowserAttack: Melibatkan penggunaan instance Google Chrome tersembunyi untuk meniru lalu lintas yang sah sambil menghabiskan sumber daya server.
  • HttpAutoAttack: Menggunakan pendekatan berbasis cookie untuk secara akurat mensimulasikan sesi yang sah.
  • HttpFpDlAttack: Menggunakan protokol HTTP/2 dan memilih pendekatan yang berusaha meningkatkan loader CPU pada server dengan memaksanya mengembalikan respons yang besar.
  • WebSocketAttack: Menggunakan protokol “ws://” dan “wss://” untuk membuat koneksi WebSocket.
  • PostAttack: Memaksa penggunaan HTTP POST untuk melakukan serangan.
  • CookieAttack: Menambahkan alur pemrosesan cookie berdasarkan metode serangan BrowserAttack.

Keluarga Botnet DDoS cenderung berkumpul di platform Linux dan IoT. Namun, keluarga Botnet HTTPBot secara khusus menargetkan platform Windows.

Dengan mensimulasikan lapisan protokol secara mendalam dan meniru perilaku browser yang sah, HTTPBot melewati pertahanan yang mengandalkan integritas protokol.

Ia juga terus-menerus menduduki sumber daya sesi server melalui jalur URL acak dan mekanisme pengisian ulang cookie, alih-alih mengandalkan volume lalu lintas yang besar.

 

 

 

Baca artikel lainnya: 

  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan Terhadap Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing
  • Mengupas Tuntas Kejahatan Siber Money Mules
  • Mengungkap Akar Permasalahan Pemerasan Digital
  • Memahamai Anatomi Serangan Siber Metode Para Pelaku Kejahatan

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Metode Serangan Phising
Next: Malware Skitnet Ramai Dipakai Geng Ransomware

Related Stories

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.