Waspada HP Android Diserang, Botnet Kimwolf Infeksi 1,8 Juta Perangkat

Reporter: Yudiansyah |

Editor: Yudiansyah |

Jumat , 19 Dec 2025 - 23:58

Waspada HP Android Diserang, Botnet Kimwolf Infeksi 1,8 Juta Perangkat-ist/ai-

BELITONGEKSPRES.COM - Pengguna ponsel Android perlu meningkatkan kewaspadaan. Sebanyak 1,8 juta perangkat dilaporkan menjadi korban serangan botnet berbahaya yang digunakan untuk melancarkan serangan Distributed Denial of Service atau DDoS.

Botnet bernama Kimwolf ini diketahui berbasis Android dan mampu mengendalikan jutaan perangkat tanpa disadari pemiliknya. Temuan tersebut diungkap dalam laporan terbaru dari QiAnXin XLab.

Hingga kini, cara pasti perangkat Android bisa terinfeksi Kimwolf masih belum diketahui. Namun skala serangannya dinilai cukup masif dan berpotensi terus meluas.

Dalam laporan yang sama, disebutkan sejumlah negara menjadi target utama serangan. Di antaranya Brasil, India, Amerika Serikat, Argentina, Afrika Selatan, dan Filipina.

Sebagian besar korban berasal dari jaringan perumahan. Perangkat yang terinfeksi tidak hanya ponsel, tetapi juga perangkat Android lain seperti TV Box dan Smart TV.

Beberapa merek yang tercatat terdampak antara lain TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV, hingga MX10.

Dikutip dari Tech Radar, Jumat (19/12/2025), peneliti XLab mengungkap Kimwolf sebenarnya sempat dinonaktifkan. Namun botnet tersebut terus muncul kembali dengan kemampuan yang semakin canggih.

Peneliti menyebut domain command and control atau C2 Kimwolf sempat dinonaktifkan oleh pihak tak dikenal sebanyak tiga kali sepanjang Desember. Kondisi itu justru membuat pengembang botnet mengubah strategi.

Kimwolf kini dilaporkan beralih menggunakan Ethereum Name Service atau ENS untuk memperkuat infrastruktur serangannya. Langkah ini menunjukkan kemampuan adaptasi yang dinilai sangat cepat dan berbahaya.

XLab juga menemukan adanya kemiripan kode sumber dan infrastruktur C2 Kimwolf dengan botnet lain bernama AISURU. Botnet ini disebut sebagai salah satu yang paling merusak saat ini.

Menurut laporan Cloudflare pada kuartal ketiga 2025, AISURU telah menginfeksi sekitar satu hingga empat juta perangkat. Botnet tersebut tercatat melancarkan serangan DDoS dengan puncak kekuatan mencapai 29,7 terabit per detik dan 14,1 miliar paket per detik.

Peneliti menjelaskan Kimwolf dan AISURU mulai menyebarkan infeksi sejak September hingga November. Keduanya bahkan ditemukan berada pada jenis perangkat yang sama.

waspada hp android diserang, botnet kimwolf infeksi 1,8 juta perangkat                            belitongekspres.com - pengguna ponsel android perlu meningkatkan kewaspadaan. sebanyak 1,8 juta perangkat dilaporkan menjadi korban serangan botnet berbahaya yang digunakan untuk melancarkan serangan distributed denial of service atau ddos.
botnet bernama kimwolf ini diketahui berbasis android dan mampu mengendalikan jutaan perangkat tanpa disadari pemiliknya. temuan tersebut diungkap dalam laporan terbaru dari qianxin xlab.
hingga kini, cara pasti perangkat android bisa terinfeksi kimwolf masih belum diketahui. namun skala serangannya dinilai cukup masif dan berpotensi terus meluas.
dalam laporan yang sama, disebutkan sejumlah negara menjadi target utama serangan. di antaranya brasil, india, amerika serikat, argentina, afrika selatan, dan filipina.
baca juga:waspada catphishing: modus penipuan online baru dan cara menghindarinya
sebagian besar korban berasal dari jaringan perumahan. perangkat yang terinfeksi tidak hanya ponsel, tetapi juga perangkat android lain seperti tv box dan smart tv.
beberapa merek yang tercatat terdampak antara lain tv box, superbox, hidptandroid, p200, x96q, xbox, smarttv, hingga mx10.
dikutip dari tech radar, jumat (19/12/2025), peneliti xlab mengungkap kimwolf sebenarnya sempat dinonaktifkan. namun botnet tersebut terus muncul kembali dengan kemampuan yang semakin canggih.
peneliti menyebut domain command and control atau c2 kimwolf sempat dinonaktifkan oleh pihak tak dikenal sebanyak tiga kali sepanjang desember. kondisi itu justru membuat pengembang botnet mengubah strategi.
kimwolf kini dilaporkan beralih menggunakan ethereum name service atau ens untuk memperkuat infrastruktur serangannya. langkah ini menunjukkan kemampuan adaptasi yang dinilai sangat cepat dan berbahaya.
baca juga:waspada modus penipuan wangiri: missed call nomor asing bisa sedot pulsa!
xlab juga menemukan adanya kemiripan kode sumber dan infrastruktur c2 kimwolf dengan botnet lain bernama aisuru. botnet ini disebut sebagai salah satu yang paling merusak saat ini.
menurut laporan cloudflare pada kuartal ketiga 2025, aisuru telah menginfeksi sekitar satu hingga empat juta perangkat. botnet tersebut tercatat melancarkan serangan ddos dengan puncak kekuatan mencapai 29,7 terabit per detik dan 14,1 miliar paket per detik.
peneliti menjelaskan kimwolf dan aisuru mulai menyebarkan infeksi sejak september hingga november. keduanya bahkan ditemukan berada pada jenis perangkat yang sama.
para peneliti meyakini kedua botnet tersebut berasal dari kelompok peretas yang sama. temuan ini menambah kekhawatiran terkait keamanan perangkat android yang terhubung ke internet.
pengguna disarankan rutin memperbarui sistem, menghindari aplikasi dari sumber tidak resmi, serta memastikan perangkat android yang digunakan memiliki sistem keamanan terbaru.***

Tag

Share

Koran Edisi Terbaru

Baca Koran Belitong Ekspres 31 Januari 2026

Berita Terkini

Berita Terpopuler

Berita Pilihan