Jenis malware ini diciptakan untuk melakukan serangan DDoS ke sebuah situs/website menggunakan perangkat korban yang terinfeksi. Adapun jenis serangan DDoS yang dimasukkan ke dalam botnet adalah berbasis TCP dan UDP, karena kedua ini paling sering dijumpai.
Namun bagi teman-teman yang baru pertama kali mendengar botnet, sepertinya ini harus kalian pelajari cara kerja dan cara mencegah perangkat agar perangkat kalian tidak menjadi sasaran serangan botnet.
Oiya, botnet ini umum dijumpai pada perangkat komputer, laptop, notebook bahkan smartphone sekalipun. Untuk itu, mari simak penjelasan lengkap di bawah ini.
Secara Pengertian, Botnet merupakan jenis malware yang menginfeksi jaringan komputer untuk dimanfaatkan sebagai sarana serangan berbasis DDoS. Komputer yang terinfeksi oleh botnet akan dijalankan melalui perintah terpusat yang dikendalikan langsung oleh penyerang/attacker. Selain DDoS, botnet juga bisa menjadi spyware, spamming bahkan pencurian data sensitif.
Skala serangan botnet juga tidak bisa diremehkan loh kawan, seperti julukannya botnet ini memiliki julukan (Zombie Army), ini dikarenakan pasukan bot yang dimiliki penyerang terdiri dari ratusan hingga jutaan bot yang dijalankan secara bersamaan namun dengan perintah jarak jauh. Sebutan pengendali botnet lebih dikenal dengan nama bot-herder, yang mana kerjaan mereka memerintah dan memonitoring pasukan bot yang ia ciptakan untuk meluncurkan serangan tertentu ke sebuah instansi pemerintah, lembaga keuangan ataupun individu.
Cara Kerja
 |
| Softpedia/ShellBot |
Cara kerja dan serangannya cukup umum diketahui loh guys, jadi pada umumnya serangan Botnet ini menggunakan lampiran email yang berisi tautan ke sebuah situs tertentu yang sudah dipasangi kode berbahaya dari botnet. Jika pengguna melakukan aksi klik terhadap lampiran maupun melakukan unduhan maka bisa dipastikan perangkat akan terinfeksi oleh botnet.
Dan perlu diketahui bahwa Botnet dan ransomware tidak lah sama, meskipun penyebarannya hampir serupa. Botnet lebih cenderung memanfaatkan jaringan internet dari sistem operasi korban untuk melakukan serangan berbasis DDoS, sementara ransomware lebih kepada tindakan mengerikan yaitu mengenkripsi seluruh file tanpa tersisa.
Teman-teman pernah mendengar istilah IRC, P2P atau Hybrid model? Jika belum, teman-teman disarankan untuk melanjutkan membaca yang satu ini sebab ketiganya memiliki keterkaitan dengan penyebaran botnet.
IRC merupakan sekumpulan mesin yang sudah terinfeksi oleh botnet dan dikendalikan jarak jauh oleh bot-herder. Biasanya IRC dilibatkan melalui server dan saluran yang sudah dikonfigurasi sebelumnya. Operator botnet seringkali memindahkan bot IRC ke saluran baru untuk menghindari pendeteksian oleh peneliti keamanan.
P2P merupakan kependekan dari Peer-to-Peer. Arsitektur model ini sering digunakan botnet untuk bekerja secara otonom dan tidak harus terhubung ke satu server terpusat melainkan berkomunikasi dari satu bot ke bot yang lain. Jika penyerang menggunakan jenis model ini, sangat sulit sekali untuk melacak keberadaan penyerang asli.
Hybrid model merupakan gabungan antara IRC botnet dan P2P. Jadi, pergerakan penyerang kemungkinan kecil sulit dilacak.
Berikut langkah-langkah bagaimana botnet bisa masuk ke perangkat komputer, laptop ataupun Android.
Langkah pertama dimulai dari mencari kerentanan lalu meretas situs web atau aplikasi tertentu yang mana tujuannya adalah untuk mencegah pengguna menjadi curiga dan tidak sadar bahwa mereka telah terinfeksi. Jika melalui website, penyerang akan membuat situs tiruan ditambah dengan menyembunyikan URL asli melalui shortlink lalu mengirimnya melalui pesan email atau iklan berbahaya lainnya.
Langkah kedua dilanjutkan menggunakan teknik social engineering untuk membujuk korban melakukan pengunduhan dan menginstall dari apa yang sudah diberikan oleh penyerang. Bahkan beberapa penyerang lebih menyukai menggunakan tindakan lebih agresif, misalnya menggunakan download drive-by secara otomatis.
Langkah ketiga adalah lanjutan ketika kedua cara diatas berhasil diterapkan. Selanjutnya, penyerang akan menginfeksi perangkat korban menggunakan botnet dari jarak jauh dengan total bot ratusan bahkan jutaan bot komputer yang berjalan.
Selain untuk penggunaan serangan DDoS ke situs web, botnet saat ini dikembangkan lebih canggih lagi untuk melakukan tindakan termasuk:
- Membuat dan membaca data perangkat komputer
- Mengumpulkan informasi data pengguna
- Mengirim file
- Memantau aktivitas pengguna
- Menginstall file berbahaya lainnya
Tujuan Penggunaan Botnet
Pada dasarnya, botnet dibuat untuk mencari keuntungan tersendiri baik itu uang atau kepuasan tersendiri jika tujuan yang di cita-citakan telah terwujud. Berikut ini adalah termasuk pemanfaatan botnet:
- Serangan DDoS
- Memeras uang korban
- Mengakses informasi sensitif
- Sabotase
- Layanan cryptocureency palsu
- Menjual kembali jaringan komputer yang sudah terinfeksi
Jenis Serangan Botnet
Umumnya penyerang memanfaatkan botnet untuk tujuan kejahatan siber dan mengincar sesuatu yang bersifat kritis termasuk:
1. Mematikan layanan situs web dengan cara menggunakan serangan DDoS agar tidak bisa diakses oleh orang lain
2. Botnet juga dimanfaatkan untuk melakukan serangan brute-force yang mana untuk mendapatkan akses kredensial username dan password sebuah situs untuk masuk sebagai akun administrator lalu membajaknya.
Terlepas dari Teori tentang Botnet, berikut adalah Tips/cara Mencegah Botnet
 |
| RedWare/BotnetBooter |
Cara Mencegah Botnet
Lindungi perangkat komputer, laptop dan Android teman-teman dengan enam cara terbaik di bawah ini:
- Tingkatkan keamanan password dengan mengkombinasikan huruf, angka dan simbol untuk mencegah terjadinya serangan brute-force
- Hindari pembelian software yang tidak mempunyai kredibilitas dan kepercayaan
- Lakukan pemeriksaan rutin terhadap perangkat melalui Task Manager, History Browser dan lainnya
- Waspada terhadap pesan email yang berisi lampiran dari orang yang tidak dikenali
- Jangan pernah melakukan tindakan klik terhadap link yang belum pernah kamu lihat sebelumnya
- Persiapkan anti-virus seperti Avast, Kaspersky, Norton, ESET, AVG ataupun Panda Security
- Matikan mode opsi pengembang pada Android untuk menutup celah dari peretas yang memanfaatkan port TCP tertentu
Posting Komentar