Teknogav.com – Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan botnet baru buatan aktor ancaman yang muncul kembali Juli 2025. Penyerang memikat korbannya menggunakan penginstal MSI berkedok pengaturan game palsu untuk game populer, terutama Valoran, CS2 dan R6x. Saat ini botnet berkembang dan menjadi ancaman aktif bagi pengguna Windows. Kaspersky mendeteksi botnet ini di Meksiko, Chili, Rusia dan Kazakhstan.

Baca juga:  Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK 

Pendekatan dengan kontrak pintar Web3 yang makin populer digunakan botnet Tsundere untuk menyimpan alamat perintah dan kendali (C2). Ketahanan infrastruktur botnet ini ditingkatkan signifikan oleh pendekatan tersebut. Dua format distribusi, yaitu MSI dan skrip PowerShell dengan implan yang dibuat otomatis, didukung oleh panel C2 tersebut. Implan tersebut akan menginstal bot yang bisa mengeksekusi kode JavaScript yang diterima secara dinamis melalui saluran WebSocket terenkripsi dari C2. Akibatnya, kode yang dikirim penyerang bisa diekskekusi yang membahayakan pengguna.

Botnet Tsundere menggunakan referensi tetap pada blockchain Ethereum untuk mengelola infeksi dan memperbarui lokasi C2. Referensi tersebut bisa berupa dompet dan kontrak yang sudah ditentukan. Pengubahan server C2 juga hanya membutuhkan satu transaksi yang memperbarui variabel status kontrak dengan alamat baru. Ekosistem botnet ini juga mencakup pasar terintegrasi dan panel kontrol yang bisa diakses melalui antarmuka sama.

Baca juga: Botnet Dibanderol Mulai dari USD99 di Pasar Dark Web  

Berdasarkan analisis, pelaku ancaman yang mendalangi botnet Tsundere ini kemungkinkan berbahasa Rusia. Hal tersebut ditunjukkan penggunaan bahasa Rusia dalam kode pemrograman, seperti serangan sebelumnya dengan pelaku yang sama. Hasil penelitian juga menunjukkan terdapat hubungan antara botnet Tsundere dan 123 Stealer yang diciptakan ‘koneko’ yang beredar di dark net seharga USD120.
 

Bahasa Rusia digunakan di seluruh kode botnet Tsundere

"Tsundere menunjukkan betapa cepatnya penjahat siber beradaptasi: ini merupakan upaya baru oleh aktor ancaman yang diduga teridentifikasi untuk merombak perangkat mereka. Dengan beralih ke mekanisme Web3, infrastrukturnya menjadi jauh lebih fleksibel dan tangguh. Kami sudah melihat distribusi aktif melalui penginstal game palsu dan tautan ke aktivitas berbahaya yang telah diamati sebelumnya, sehingga pengembangan lebih lanjut oleh botnet ini sangat mungkin terjadi," ucap Lisandro Ubiedo, pakar keamanan senior di Tim Riset dan Analisis Global Kaspersky.

Baca juga: Botnet Mirai Versi Baru Serang Sejumlah Perangkat IoT, Termasuk DVR!  

Tips Aman dari Ancaman Botnet

Kaspersky memberikan beberapa tips berikut ini agar dapat senantiasa aman dari serangan botnet:

• Pakai perangkat lunak berlisensi dan platform game resmi dari penerbit yang diverifikasi eksklusif. Langkah ini penting untuk melindungi perangkat dari akses tidak resmi oleh pelaku kejahatan siber.
• Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan mengirimkan peringatan.
• Hindari mengunduh file yang dapat dieksekusi dari sumber yang tidak dikenal atau tidak tepercaya.
• Waspadai email phishing yang meminta memasang aplikasi dari situs yang tidak dikenal
• Patuhi praktik terbaik termasuk pembaruan perangkat lunak secara rutin, penerapan kata sandi yang kuat dan autentikasi dua faktor. Selain itu, juga lakukan pemantauan berkelanjutan terhadap tanda-tanda peretasan

Demikianlah beberapa tips yang dapat diterapkan agar senantiasa aman dari ancaman botnet.