Apa itu botnet?

Dengan mengoordinasikan sejumlah besar komputer yang terinfeksi ke dalam satu jaringan, peretas dapat melakukan lebih banyak tugas destruktif dengan lebih sedikit usaha dan waktu yang dihabiskan untuk setiap tugas. Jika peretas hanya dapat mengakses satu sistem, potensinya untuk melakukan kerusakan atau mendapatkan uang akan sangat terbatas. Namun demikian, jika mereka memiliki akses ke botnet, mereka dapat melancarkan serangan yang jauh lebih luas.

Penggembala botnet merujuk pada penjahat siber yang secara aktif mencari dan mengeksploitasi celah keamanan untuk membangun botnet. Bahkan jika mereka tidak melakukan serangan sendiri, para penjahat dapat memperoleh keuntungan dari memelihara dan mengembangkan “kawanan” mereka karena mereka menyewakannya kepada peretas lain.

Dalam hal kejahatan siber, botnet adalah salah satu alat paling canggih yang tersedia. Botnet digunakan oleh penjahat siber untuk berbagai tujuan jahat, termasuk tetapi tidak terbatas pada: mendistribusikan spam, menyebarkan malware, melakukan serangan botnet DDoS, dan memperkuat situs web terlarang.

“Bot” adalah program komputer yang diprogram untuk melakukan aktivitas tertentu tanpa keterlibatan manusia. Namun, apa yang bisa Anda lakukan jika Anda memiliki banyak sekali robot yang bisa Anda gunakan? Lebih banyak perangkat yang bisa disusupi, lebih banyak serangan siber yang bisa dilancarkan, dan seluruh jaringan bisa dimatikan. Bagian ini akan mendefinisikan dan menjelaskan pengoperasian botnet. Memanfaatkan perangkat pengguna untuk mempublikasikan ulasan online spam dalam jumlah besar tanpa benar-benar memanfaatkan layanan atau produk adalah contoh klasik kampanye spam berbasis botnet.

• Model klien-server. Dengan pengaturan ini, satu server bertindak sebagai “botmaster” jaringan, membangun dan memelihara koneksi antar node. Musuh mengarahkan semua aktivitas dan tetap berhubungan dengan sistem yang disusupi. Setiap robot berkomunikasi dengan pusat komando sehingga dapat menerima pembaruan dan menjalankan perintah baru. Server botmaster, bagaimanapun, dapat dengan mudah diidentifikasi dan dilumpuhkan.

• Model peer-to-peer. Karena tidak ada server utama yang mengendalikan semuanya, botnet ini dianggap terdesentralisasi. Setiap bot dapat berfungsi sebagai server atau klien. Meskipun dimungkinkan untuk menghentikan bot tertentu, hal itu hanya akan berdampak kecil pada bisnis secara keseluruhan. Botnet yang beroperasi dengan model peer-to-peer terkenal sulit dilawan, dan terkadang tidak mudah untuk mengidentifikasi penyerang yang sebenarnya di baliknya.

Serangan Denial of Service (DDoS) terdistribusi

Para peretas mengirimkan pasukan program perangkat lunak otomatis untuk menyerang sistem, server, atau jaringan tertentu. Bot membanjiri jaringan dengan lalu lintas yang tidak perlu, yang mengganggu layanan dan mencegah pengguna yang sah untuk mengaksesnya. Penyerang meluncurkan operasi penolakan layanan terdistribusi untuk beberapa motif:

• Menciptakan malapetaka bagi industri layanan pesaing.
• Menyabotase kampanye politik.
• Mencari balas dendam.
• Hacktivism (mendukung agenda politik atau perubahan sosial) (mendukung agenda politik atau perubahan sosial).
• Konflik siber internasional.
• Untuk keuntungan finansial.

Beberapa lembaga keuangan Australia pada tahun 2020 menjadi sasaran ancaman serangan DDoS melalui email kecuali jika tebusan dibayarkan. Banyak bisnis besar yang terpapar risiko berbasis internet seperti ini menjadi hal yang rutin. Untuk setiap menit situs web atau aplikasi mereka yang tidak aktif karena serangan DDoS, mereka akan kehilangan pendapatan jutaan dolar.

Serangan phishing

Phishing adalah teknik yang digunakan oleh para peretas untuk mendapatkan akses ke komputer Anda dan menggunakannya untuk tujuan jahat mereka, seperti memasang malware, mencuri informasi pribadi Anda, atau menambahkan Anda ke dalam pasukan bot mereka. Para ahli keamanan dunia maya memperkirakan bahwa lebih dari 3 miliar email spam dikirimkan setiap hari menggunakan botnet.

Serangan dengan kekerasan atau Brute-Force

Botnet digunakan oleh para peretas dalam serangan brute-force untuk mendapatkan akses ke jaringan yang dibatasi. Kata sandi umum dapat dicoba oleh botnet, dan hasilnya dikirim kembali ke pusat komando.

Srizbi BotNet dianggap sebagai salah satu botnet terbesar di dunia, dan lebih dari separuh botnet utama mengirimkan spam melaluinya. PC Trojan Srizbi yang mengirimkan spam ketika diperintahkan untuk melakukannya membentuk botnet. Setelah perusahaan hosting Janka Cartel ditutup pada bulan November 2008, Srizbi mengalami perubahan besar. Hasilnya, jumlah spam di dunia turun hingga 93 persen. Berikut adalah beberapa serangan botnet terbesar lainnya:

ZeuS

• Kategori: Trojan perbankan
• Tanggal hidup: 2007 hingga sekarang
• Lebih dari 13 juta komputer telah diretas
• Kit eksploitasi dan spam digunakan untuk menyebar
• Ada 196 negara yang tercakup
• Setidaknya $120 juta akan hilang.

Storm

• Dari tahun 2007 hingga 2008
• Sekitar 2 juta komputer telah diretas
• Spam dikirim keluar.

Mariposa

• Dari tahun 2009 hingga 2011
• 12 juta ditambah 11 juta komputer telah terinfeksi (dua wabah)
• Perangkat lunak bajakan, stik USB, jaringan P2P, dan MSN Messenger adalah cara-cara untuk menyebarkannya
• Ada 190 negara yang tercakup.

3ve

• Kategori: klik botnet penipuan
• Dari tahun 2013 hingga 2018
• Sekitar 2 juta komputer telah diretas
• Rekayasa sosial, spam, dan sebagainya
• Dampak finansial: $30 juta.

Mirai

• Kategori: Botnet DDoS
• Tanggal hidup: 2016 hingga sekarang
• Setidaknya 560.000 perangkat telah diretas
• Distribusi: serangan yang menggunakan brute-force.

Mungkin sulit untuk mengetahui apakah komputer Anda telah menjadi “zombie” jika telah terinfeksi. Akan tetapi, indikator peringatan meliputi hal-hal berikut ini:

• Ada peningkatan yang nyata dalam frekuensi dan tingkat keparahan perlambatan dan kerusakan perangkat Anda.
• Daftar kontak Anda telah menjadi target pesan email yang mencurigakan.
• Anda mengalami kesulitan untuk mematikan komputer, atau membutuhkan waktu lebih lama untuk melakukannya.
• Tidak ada pembaruan perangkat lunak baru yang tersedia untuk diunduh.
• Kecepatan internet yang lebih lambat menjadi hal yang biasa.
• Anda menemukan perangkat lunak berbahaya yang tidak Anda instal pada perangkat Anda.

1. Selalu perbarui perangkat lunak Anda. Untuk menginfeksi jaringan dan perangkat yang terhubung, peretas selalu mencari kelemahan keamanan dalam perangkat lunak. Dengan selalu memperbarui OS dan perangkat lunak Anda, Anda mengurangi kemungkinan menjadi mangsa peretas.
2. Jangan mengunjungi situs web yang tidak dikenal atau mengeklik tautan yang tidak dikenal. Jika Anda ingin menghindari komputer Anda berubah menjadi “botnet & zombie”, Anda harus memeriksa dengan cermat setiap tautan yang Anda terima, karena phishing sering kali digunakan untuk menyebarkan malware. Entah itu lembaga pemerintah atau nama rumah tangga, peretas bisa menyamar sebagai siapa saja atau apa saja untuk menipu Anda agar botnet mengambil perangkat Anda dan melakukan serangan.
3. Manfaatkan perangkat lunak Threat Protection Pro. Perangkat lunak ini menghentikan perangkat lunak berbahaya dari melakukan kerusakan pada komputer Anda sebelum sempat melakukannya. Perangkat lunak ini juga dapat segera mencegah pelacak dan iklan yang mengganggu, serta membantu Anda mengenali file yang telah terinfeksi malware.
4. Jaga keamanan kata sandi Anda dengan menggunakan praktik-praktik yang baik. Hindari godaan untuk menggunakan satu kata sandi untuk semua hal. Mengubah kata sandi default pada router Anda dan perangkat Internet of Things lainnya sangatlah penting (printer pintar, sistem keamanan rumah, dll.). Kata sandi aman yang menyertakan karakter huruf besar dan kecil, nilai numerik, dan simbol unik adalah yang terkuat. Untuk keamanan akun terpadu, pertimbangkan untuk menggunakan pengelola kata sand seperti NordPass.
5. Dapatkan jaringan pribadi virtual. Dengan jaringan pribadi virtual (VPN), aktivitas online Anda disembunyikan dari pengintai. Router yang tidak terlindungi adalah vektor umum untuk distribusi malware, baik melalui hotspot Wi-Fi palsu atau serangan langsung ke jaringan rumah Anda. Anda dapat melindungi hingga enam perangkat, termasuk router Anda, agar tidak bergabung dengan bot hanya dengan satu akun NordVPN.