Jakarta, PCplus – Botnet tsundere ditemukan oleh Tim Riset dan Analisis Global Kaspersky (GReAT) pada Juli 2025. Ancaman ini menyasar pengguna Windows dengan penyamaran installer MSI berbentuk game populer. Game palsu seperti Valorant, CS2, dan R6x digunakan untuk memikat korban.
Baca Juga: Trojan Necro Masuk Google Play, 11 Juta Orang Jadi Korban
Serangan juga menyebar lewat perangkat lunak lain yang dikemas menyerupai aplikasi resmi. Botnet ini sudah terdeteksi di Meksiko, Chili, Rusia, dan Kazakhstan. Distribusi aktif menunjukkan bahwa botnet tsundere terus berkembang dengan cepat. Implan berbahaya dipasang melalui MSI atau skrip PowerShell otomatis. Bot yang terpasang mampu mengeksekusi kode JavaScript berbahaya dari server C2. Komunikasi dilakukan melalui WebSocket terenkripsi sehingga sulit dideteksi.
Kaspersky menegaskan bahwa botnet ini menimbulkan ancaman nyata bagi pengguna awam. Bahasa Rusia ditemukan di seluruh kode, mengindikasikan pelaku berbahasa Rusia. Hubungan dengan malware 123 Stealer ciptaan “koneko” juga teridentifikasi. Harga malware tersebut di forum bawah tanah hanya sekitar $120.
Hal ini memperlihatkan betapa murahnya akses ke alat berbahaya. Kamu perlu waspada terhadap file installer yang tidak resmi. Penjahat siber kini semakin kreatif dalam menyamarkan serangan. Perubahan strategi mereka menunjukkan adaptasi cepat terhadap teknologi baru. Web3 digunakan untuk menyimpan alamat C2 melalui kontrak pintar Ethereum. Server C2 dapat diganti hanya dengan satu transaksi blockchain. Infrastruktur botnet tsundere menjadi lebih fleksibel dan sulit dihentikan.
Dampak Global dan Cara Melindungi Perangkat
Ekosistem botnet tsundere mencakup panel kontrol dan pasar terintegrasi. Antarmuka tunggal memudahkan pelaku mengelola infeksi dan memperbarui lokasi C2. Kaspersky menilai pengembangan botnet ini sangat mungkin terus berlanjut. Serangan bahkan pernah menggunakan alat Remote Monitoring Management (RMM) sah.
Hal ini membuat deteksi semakin sulit dilakukan oleh sistem keamanan standar. Kamu disarankan hanya memakai perangkat lunak resmi dari penerbit terpercaya. Solusi keamanan tepercaya mampu memblokir sebagian besar ancaman otomatis. Hindari mengunduh file dari sumber tidak dikenal atau tidak tepercaya. Email phishing sering digunakan untuk menyebarkan installer berbahaya. Pembaruan perangkat lunak secara berkala wajib dilakukan untuk menutup celah. Gunakan kata sandi kuat dan aktifkan autentikasi dua faktor. Pemantauan berkelanjutan terhadap tanda peretasan sangat penting dilakukan. Kaspersky menekankan bahwa praktik keamanan dasar tetap efektif melindungi sistem.
Botnet tsundere menjadi contoh nyata evolusi ancaman siber modern. Kamu perlu meningkatkan kesadaran agar tidak menjadi korban serangan. Ancaman ini membuktikan bahwa dunia siber terus berubah dengan cepat. Penjahat siber memanfaatkan tren teknologi seperti blockchain untuk bertahan.
Kamu bisa membaca detail teknis lebih lanjut di Securelist.com.
Kesimpulannya, botnet tsundere adalah ancaman serius yang tidak boleh diremehkan. Langkah pencegahan sederhana dapat menyelamatkan perangkat dari serangan berbahaya.