Masjesu botnet muncul sebagai layanan DDoS-for-hire baru yang menargetkan perangkat Internet of Things (IoT) seperti router dan gateway jaringan. Aktif sejak 2023, botnet ini dirancang untuk bekerja secara diam-diam sambil menginfeksi banyak perangkat dari berbagai sistem. Berbeda dengan serangan yang mencolok, Masjesu lebih fokus pada stealth sehingga lebih sulit dideteksi.

Yang membuatnya semakin berbahaya adalah model bisnisnya. Botnet ini dipromosikan melalui platform seperti Telegram, sehingga siapa pun dapat menyewa layanan serangan DDoS dengan mudah. Hal ini membuat serangan siber menjadi lebih murah dan semakin sering terjadi, terutama terhadap layanan online dan bisnis digital.

Secara teknis, malware ini menginfeksi perangkat IoT yang rentan lalu menghubungkannya ke server command-and-control. Perangkat yang sudah terinfeksi kemudian digunakan untuk mengirim traffic dalam jumlah besar hingga melumpuhkan target. Untuk menghindari deteksi, botnet ini menggunakan teknik seperti enkripsi dan penyamaran traffic.

Kemunculan Masjesu menunjukkan bahwa perangkat sehari-hari bisa menjadi bagian dari serangan siber besar. Karena itu, penting untuk mengamankan perangkat IoT, rutin melakukan update, dan memantau aktivitas jaringan agar tidak menjadi korban atau bagian dari botnet.

source: https://thehackernews.com/2026/04/masjesu-botnet-emerges-as-ddos-for-hire.html