Botnet Mirai, ancaman siber lawas yang sempat mengguncang dunia pada 2016, kini kembali aktif dengan varian baru yang lebih canggih.
Laporan terbaru AwanPintar.id bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025 mengungkap bahwa aktivitas Mirai meningkat tajam di Indonesia, seiring dengan melonjaknya penggunaan perangkat Internet of Things (IoT) di rumah tangga maupun bisnis.
Mirai dikenal sebagai botnet berbasis Linux yang mampu menginfeksi perangkat IoT tak terlindungi, seperti kamera CCTV, DVR, hingga router, untuk kemudian digunakan melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.
Kini, Mirai terdeteksi hadir dalam varian terbaru yang lebih adaptif, di antaranya Linux.Mirai, BusyBox Shell, dan BusyBox Enable, yang menandai pergeseran fokus serangan ke perangkat berbasis Linux dan IoT.
“Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja–dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal,” kata Yudhi Kukuh, founder AwanPintar.id, dalam keterangan yang diterima infoINET.
Menurut AwanPintar.id, tren adopsi perangkat pintar dan konsep smart living di Indonesia membuat Mirai kembali menggeliat. Banyak perangkat IoT yang digunakan masyarakat masih memiliki celah keamanan, seperti password default yang tidak diganti atau firmware yang jarang diperbarui. Kondisi ini menjadikan Indonesia target empuk bagi botnet global.
“Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan minimnya kesadaran keamanan, serangan Mirai bisa menyebar luas. Tidak hanya merugikan pengguna individu, tapi juga bisa berdampak ke infrastruktur publik,” jelas laporan tersebut.
Sepanjang Semester 1 2025, AwanPintar.id mencatat lebih dari 133 juta serangan siber ke Indonesia, atau rata-rata 9 serangan per info. Meski jumlah ini menurun drastis dibanding periode yang sama tahun 2024, peningkatan varian Mirai menjadi peringatan bahwa serangan berbasis IoT tetap berbahaya.
Dari sisi geografis, serangan ke Indonesia banyak berasal dari Tiongkok (12,87%), disusul Indonesia sendiri (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%). Fakta bahwa serangan dari dalam negeri meningkat menandakan banyak infrastruktur lokal yang sudah terkompromi, termasuk perangkat yang menjadi bagian dari botnet Mirai.
Mirai hanya bisa tumbuh subur bila perangkat IoT dibiarkan tanpa proteksi. Karena itu, para pakar mengingatkan masyarakat untuk:
“Menjaga kedaulatan digital adalah tanggung jawab bersama. Patch berkala, peningkatan kesadaran publik, dan kolaborasi lintas sektor adalah kunci memperkuat pertahanan digital Indonesia,” tutup Yudhi.
