Bloomberg Technoz, Jakarta - Gelombang baru serangan malware botnet GoBruteforcer disebut menargetkan basis data proyek aset digital kripto dan blockchain pada server yang rentan. Para peneliti meyakini hal itu dikonfigurasi menggunakan contoh yang dihasilkan oleh kecerdasan buatan (artificial intelligence/AI).

GoBruteforcer, yang juga dikenal dengan GoBrut, adalah botnet berbasis Golang—bahasa pemrograman Google—yang biasanya menargetkan layanan file transfer protocol (FTP), sistem manajemen basis data MySQL, basis data PostgreSQL, dan aplikasi pemrograman phpMyAdmin yang terekspos, dilansir dari Bleeping Computer, Kamis (8/1/2026).

Perangkat lunak berbahaya atau malware tersebut kerap memanfaatkan server Linux yang sudah disusupi untuk memindai protokol internet (IP) publik secara acak dan melakukan serangan login paksa (brute-force).

Para peneliti dari firma keamanan siber Check Point memprediksi ada lebih dari 50.000 server telah terhubung ke internet, yang mungkin rentan terhadap serangan GoBrut.

Mereka menyebut peretasan awal sering kali diperoleh lewat server FTP pada server yang menjalankan software XAMPP. Sebab, konfigurasi kerap memiliki kata sandi bawaan yang lemah, kecuali jika admin memeriksa konfigurasi keamanannya.