Peneliti keamanan yang mengamati serangan siber berskala besar melaporkan bahwa botnet terbesar yang pernah tercatat saat ini mengalami pertumbuhan yang jauh lebih cepat dari yang diperkirakan sebelumnya.
Data terbaru dari Qrator Labs menunjukkan bahwa jaringan ini berkembang dari 1,33 juta perangkat terinfeksi menjadi 13,5 juta dalam waktu kurang lebih satu tahun. Lonjakan sepuluh kali lipat ini menimbulkan kekhawatiran tentang seberapa cepat sistem-sistem ini dapat berkembang.
Sebagian besar perangkat yang terkompromi saat ini tersebar di Amerika Serikat, Brasil, dan India, meskipun Inggris juga masuk dalam lima besar sumber teratas. Penyebaran ini membuat pemblokiran berdasarkan negara menjadi kurang efektif, karena lalu lintas bisa berasal dari hampir mana saja.
Serangan DDoS Mencapai Lebih dari 2Tbps
Salah satu serangan DDoS terbesar di kuartal pertama 2026 yang terkait dengan botnet yang berkembang ini menargetkan sebuah organisasi di sektor taruhan, dengan puncak intensitas melebihi 2Tbps.
Fase berkelanjutan dari serangan ini berlangsung lebih dari 40 menit, jauh lebih lama dibandingkan lonjakan biasa yang biasanya hanya terjadi dalam hitungan detik.
Peneliti dari Qrator mencatat 11 lonjakan selama periode itu, empat di antaranya melebihi 1Tbps. Lonjakan berulang ini menunjukkan bahwa penyerang menyesuaikan metode mereka di tengah serangan untuk tetap memberikan tekanan pada infrastruktur target.
Serangan besar dengan skala seperti ini dulunya jarang terjadi. Pada awal 2025, tidak ada insiden di atas 1Tbps yang tercatat, tetapi empat serangan muncul dalam kuartal pertama 2026.
Pola aktivitas juga menunjukkan bahwa penyerang mulai beralih ke insiden multi-vektor yang menggabungkan berbagai metode sekaligus.
Bagian dari serangan tersebut meningkat dari 8,0% menjadi 10,7%, sementara kombinasi lalu lintas lapisan jaringan dan aplikasi hampir dua kali lipat.
Perkembangan lainnya adalah loader botnet yang dikenal dengan nama Aeternum C2, yang menggunakan blockchain Polygon sebagai saluran perintah. Perintah-perintah ditulis ke dalam kontrak pintar dan diambil oleh perangkat terinfeksi melalui titik akhir publik, bukan dari server terpusat.
Dengan setup ini, titik kegagalan umum dihilangkan. Tanpa domain atau penyedia hosting pusat, strategi penanganan tradisional menjadi jauh lebih sulit untuk dilaksanakan.
Para peneliti keamanan juga mencatat adanya peningkatan volume lalu lintas otomatis yang tidak terkait dengan pemadaman langsung. Permintaan bot yang berbahaya rata-rata mencapai sekitar 2,5 miliar per bulan, sedangkan satu serangan melawan target e-commerce berlangsung lebih dari dua minggu dan menghasilkan lebih dari 178 juta permintaan.
Insiden pengalihan jaringan juga tetap aktif, dengan tujuh kebocoran rute global dan satu pembajakan BGP tercatat selama kuartal tersebut.
(Sumber: Qrator Labs)
